Passwort-Historie / Mindestgültigkeitsdauer
Es besteht aktuell keine Möglichkeit eine Passworthistorie zu definieren, d.h., dass die letzten x Passwörter nicht wiederverwendet werden dürfen. Man kann zwar einstellen, dass Passwörter ablaufen, aber das alte Passwort kann erneut verwendet werden.
Um zu verhindern, dass die Passworthistorie umgangen werden kann, sollte dann zudem eine Mindestgültigkeitsdauer (z.B. Passwort darf erst wieder nach 1 Stunde/1 Tag vom User geändert werden) definiert werden können (Passwort-Resets durch den Administrator sollten von der Mindestgültigkeitsdauer ausgeschlossen sein.).
Hierbei handelt es sich um good-practice Einstellungen, die heutzutage gàngige Praxis sind. Speziell von IT-Sicherheit und IT-Revision werden diese Einstellungen gefordert.
anonym
teilte diese Idee
Vielen Dank für Ihre Idee. Im Augenblick konzentrieren wir uns auf andere Themen, deshalb planen wir diese Idee nicht für zukünftige Veröffentlichungen. Wenn die Nachfrage nach diesem Thema steigt, werden wir diese Idee eventuell wieder aufgreifen.