Passwort-Historie / Mindestgültigkeitsdauer
Es besteht aktuell keine Möglichkeit eine Passworthistorie zu definieren, d.h., dass die letzten x Passwörter nicht wiederverwendet werden dürfen. Man kann zwar einstellen, dass Passwörter ablaufen, aber das alte Passwort kann erneut verwendet werden.
Um zu verhindern, dass die Passworthistorie umgangen werden kann, sollte dann zudem eine Mindestgültigkeitsdauer (z.B. Passwort darf erst wieder nach 1 Stunde/1 Tag vom User geändert werden) definiert werden können (Passwort-Resets durch den Administrator sollten von der Mindestgültigkeitsdauer ausgeschlossen sein.).
Hierbei handelt es sich um good-practice Einstellungen, die heutzutage gàngige Praxis sind. Speziell von IT-Sicherheit und IT-Revision werden diese Einstellungen gefordert.
anonym
teilte diese Idee
Thank you for your idea.
We added it to our collection of ideas and features and will further investigate it. We currently cannot say exactly when this idea will be implemented. As soon as we have more information we will update its status.