WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 20.02.2019 09:56:41

florian
Administrator

Umfrage: Passwortsicherheit 1.4 / Poll: Password security in 1.4

(Engish text below)

Wir planen, in der kommenden Version die Passwortsicherheit zu optimieren. So wird es im Backend eine Art "Ampel" geben, die die Güte des Passworts anzeigt. es ist auch angedacht, einen Button zur automatischen Erzeugung von Passworten zu integrieren.

Was wir jetzt von der Community wissen möchten:
Sollen die Regeln für die Hinterlegung von Passworten verschärft werden, d.h. sollen zukünftig zu unsichere Passworte abgelehnt werden und nur noch Passworte möglich sein, die
- mindestens 8 Zeichen lang sind
- Groß- und Kleinbuchstaben aufweisen
- Zahlen aufweisen
- Sonder-/Satzzeichen aufweisen

oder soll es bei den aktuellen Passwortregeln bleiben und es bleibt jedem Benutzer/jeder Benutzerin selbst überlassen, wie sicher das Passwort ist?


--

We're currently working on the password security, in the upcoming version there will be a "password strenth-o-meter" which displays a progress bar  the strenth of an entered password. We're also thinking about adding a button to generate a secure password automatically.

What we would like to know:
Should the rules for passwords be more strict in the upcoming version, e.g. should passwords only accepted when
- their length is at lear 8 characters
- they countain small and capital letters
- they contain numbers
- they contain special characters

or should we keep the current password rules, so that each user can decide how save or unsave his/her password will be?

Sollen zukünftig Passworte strenger geprüft werden? | Should the password rules be more strict in the upcoming version?

  1. Ja | Yes
  2. Nein | No
  3. Egal | I don't care
Total votes: 17

Results of poll are hidden from guests

Offline

#2 21.02.2019 09:10:40

berny
Member

Re: Umfrage: Passwortsicherheit 1.4 / Poll: Password security in 1.4

kann man das nicht mittels einem Parameter in der config steuern?

damit könnte der Administrator, der die Installation durchführt, die Passwortstärke festlegen.

ich persönlich mag diese Vorgaben nicht wirklich, es sollte doch jeder selber entscheiden können.

Offline

#3 21.02.2019 09:27:08

stefanek
Developer

Re: Umfrage: Passwortsicherheit 1.4 / Poll: Password security in 1.4

Persönlich denke ich, dass 6 Zeichen als Vorgabe ein Minimum sein sollten.
Ansonsten sollte es nicht zu viele Vorgaben geben (wie mind. ein Sonderzeichen + mind. eine Ziffer + mind. einen Großbuchstaben etc.).
Sinnvoll ist es, es mit einer Art "Ampel" wieder zu spiegeln, ob das Passwort einigermaßen "sicher" ist, das animiert Leute dazu, sicherere Passwörter zu wählen, aber man sollte auch in der Lage sein, das Passwort zu speichern, wenn die Ampel z.B. auf "gelb" ist.

Christian


For any activity, creative or business oriented alike, always ask yourself what the ROI of your contribution will be?
And by the way: Appreciation is a valid form of exchange for help.

Offline

Liked by:

stephano, cara

#4 22.02.2019 00:35:43

jean
Member

Re: Umfrage: Passwortsicherheit 1.4 / Poll: Password security in 1.4

ich würde - wie berny - eine abschaltbare Variante begrüßen, die nicht allzu viele Vorgaben macht und v.a. große Längen fordern.

Das andere Problem: eine richtige Ampel ist IMHO nicht ganz trivial, eigentlich müsste man da z.B. auch gegen alle bekannten, vermeintlich sicheren Passworte / Muster checken (weder 1234567890987654321 noch "correct horse battery staple" sind wirklich sicher, obwohl vermutlich die meisten im Netz vorhandenen Passwortbewertungs-Widgets das behaupten werden). Auf der anderen Seite: Perfektion ist toll, aber Kleinvieh hilft bestimmt auch schon mal weiter ...

Offline

#5 07.03.2019 16:27:09

cara
Member

Re: Umfrage: Passwortsicherheit 1.4 / Poll: Password security in 1.4

Eine Art Ampel wäre nicht dumm. Ich denke, man könnte die Vorgabe auf mindestens 8 Zeichen beschränken und den Rest dem User überlassen. Das Problem ist sicherlich, daß der Admin das Geschrei abbekommt, wenn ein Passwort geknackt wurde und die Wahrscheinlichkeit ist bei zu kurzen Passwörtern bestimmt größer als bei langen.

Ich meine, es muß ja nicht passieren, kann aber. Stefaneks Posting spricht mir aus der Seele.

Offline

Board footer

Powered by FluxBB

up