Kann ich den Benutzer dazu zwingen, sein Passwort einmal innerhalb eines bestimmten Zeitraums zurückzusetzen?

Hallo,
ich bin neu bei Discourse. Ich habe nach einer Möglichkeit gesucht, Benutzer zu zwingen, ihr Passwort alle 30 Tage zurückzusetzen, damit Personen, die keinen Zugriff auf ihre offizielle E-Mail-Adresse haben, nicht auf mein Forum zugreifen können, da es sich um ein privat verwaltetes Forum handelt.

Discourse hat keine integrierte Einstellung, um periodische Passwortzurücksetzungen zu erzwingen. Diese Funktionalität kann jedoch durch die Entwicklung eines benutzerdefinierten Plugins implementiert werden.

Ich bin auf die Entwicklung von Discourse-Plugins spezialisiert und kann eine maßgeschneiderte Lösung entwickeln, um Passwortzurücksetzungen in einem bestimmten Intervall zu erzwingen und so die Sicherheit und Compliance für Ihr Forum zu verbessern.

Lassen Sie mich wissen, ob Sie fortfahren möchten – ich bespreche gerne die Implementierungsdetails mit Ihnen.

Sicherheitsleute entschieden vor fünf oder zehn Jahren, dass das Erzwingen von Passwortänderungen eine schlechte Idee ist. Wenn Sie die Sicherheit erhöhen wollen, zwingen Sie alle, Zwei-Faktor-Authentifizierung zu verwenden.

Wenn es eine gute Idee wäre, wäre es im Kern integriert, oder es gäbe zumindest ein beliebtes Plugin, das es tun würde.

Könnten Sie bitte auf ein bekanntes Plugin hinweisen, das diese Aufgabe erledigen kann?

Wie ich zu erklären versuchte, gibt es meines Wissens kein Plugin. Sie scheinen die einzige Person zu sein, die das tun möchte. Das Rotieren von Passwörtern ist keine empfohlene Vorgehensweise.

Wenn Sie ein Budget haben, können Sie im Marketplace fragen. Ich denke, 300 bis 500 US-Dollar könnten einen Entwickler anlocken.

Nein, tun Sie das nicht.

Es ist heutzutage allgemein bekannt, dass Menschen dazu neigen, gängige Wörter wiederzuverwenden, wenn sie gezwungen sind, ihre Passwörter manuell zu ändern, wie dies der Fall ist. Deshalb gibt es diese Funktionalität nicht. Verwenden Sie stattdessen die integrierte Multi-Faktor-Authentifizierung, da dies eine bessere Sicherheit bietet, insbesondere in Verbindung mit einem Passwort-Manager, der komplexe Passwörter erstellt und speichert (damit der Benutzer sie nicht auswendig lernen muss!).