Zum Beispiel besteht ein Passwort aus Buchstaben, Zahlen und Symbolen.
Ich bin mir nicht sicher, ob ich die Prämisse der Frage verstehe? Um ein Passwort zu stärken, würde man tatsächlich eine Mischung aus Buchstaben in verschiedenen Fällen, Zahlen und Symbolen verwenden. Vorzugsweise zufällig und für jede Website/jeden Login eindeutig.
Ein Passwortmanager ist ebenfalls ein nützliches Werkzeug.
Dies sind jedoch allgemeine Passwortempfehlungen und nicht spezifisch für Discourse.
1 „Gefällt mir“
Vielleicht haben Sie mich missverstanden. Was ich meine ist, dass ich ein Diskursforum erstellt habe. Wenn sich neue Benutzer registrieren, muss ich ihre Passwörter auf drei Typen beschränken
Ich kann die Länge des Passworts nur über die Systemeinstellungen anpassen
Ich glaube, ich verstehe. Sie möchten erzwingen, dass Benutzer Passwörter verwenden, die eine Mischung aus Buchstaben, Zahlen und Symbolen enthalten.
Ich fürchte, ich kenne derzeit keine Möglichkeit, das zu tun.
1 „Gefällt mir“
Vielen Dank trotzdem
Kann jemand dieses Problem lösen?
Ich denke, das sind die einzigen Einstellungen:
Meiner Meinung nach ist das eine vernünftige Feature request?
Der Nachteil davon, Passwörter schwieriger zu machen, ist, dass Sie die Benutzer bei der Anmeldung verärgern und sie möglicherweise daran hindern, die Anmeldung abzuschließen? Die Priorität wird sicherlich je nach Community variieren?
@1378434153 Eine andere Möglichkeit, dies zu lösen, könnte darin bestehen, die lokale Anmeldung zu verhindern und eine soziale/Auth-Anmeldung zu erzwingen, die ein stärkeres Regime hat.
Eine weitere Überlegung ist die Erzwingung von 2FA für alle Konten.
1 „Gefällt mir“
Danke. Aber ich brauche keine Zwei-Faktor-Authentifizierung.
Aber vielleicht brauchen oder wollen Ihre Nutzer das? Das sollte Priorität haben, nicht Ihr Bedürfnis.
1 „Gefällt mir“
Das ist kein Problem. Willkürliche Regeln darüber, welche Arten von Zeichen es gibt, helfen nicht und verärgern die Benutzer nur. Passwörter werden auch mit einer bekannten Passwortdatenbank abgeglichen (oder ich glaube mich zu erinnern).
Es ist eine gute Wette, dass die Leute, die sich die Regeln für Passwörter ausgedacht haben, mehr Zeit und Energie in die Erforschung von Best Practices investiert haben, als die meisten Leute. Ich schlage vor, Sie suchen sich etwas anderes, worüber Sie sich Sorgen machen können.
Wenn Sie möchten, können Sie für 250 bis 1000 US-Dollar im Marketplace posten und beliebige Regeln aufstellen, die Sie Ihren Benutzern auferlegen möchten.
1 „Gefällt mir“
Branchenübliche/empfohlene Praktiken (wie sie von NIST gefördert werden) empfehlen nicht mehr die Anforderung von „LUDS“ (Kleinbuchstaben + Großbuchstaben + Ziffer + Symbol) oder andere Zeichenklassenanforderungen. Als bewährte Methode wurden ausschließlich Mindestlängenbeschränkungen eingeführt. Sehen Sie sich zum Beispiel diesen Blogbeitrag von NIST von vor fünf Jahren an:
Er fasst die Änderungen in den Richtlinien zusammen, und nach meinem besten Wissen hat Discourse die empfohlenen Praktiken umgesetzt.
6 „Gefällt mir“
Und es gibt noch einen weiteren Punkt, der oft unter dem Radar bleibt – all das sind sehr anglozentrische Dinge. Was denkst du… wenn und wann ich ein kurzes und ziemlich einfaches Passwort auf Finnisch, Schwedisch, Deutsch oder tatsächlich in einer anderen Sprache als Englisch verwende, wie schnell kann ein Skript/Bot es knacken?
Sicher, das hilft in den USA, Kanada, Großbritannien usw. nicht, aber die Welt ist viel größer 
Das bedeutet eines: Alles wird gemacht, weil englischsprachige Benutzer Passwörter wie „password“ oder „qwerty“ verwenden 
Aber ja, ich bin es ein wenig leid, wenn ein Administrator sagt, ich kann kein Passwort wie ÄitiniMun verwenden, weil keine Zahlen oder etwas anderes vorhanden sind.
Zu einfache Passwörter sind kein Problem. Die Verwendung derselben E-Mail/Passwort-Kombination in mehreren Diensten ist es.
1 „Gefällt mir“
NIST ist da definitiv seiner Zeit voraus. Die PCI-DSS zum Beispiel ist gerade erst von 8 auf 12 Zeichen umgestellt worden und verlangt immer noch alphanumerische Passwörter. 
2 „Gefällt mir“
Wie oben von @Stephen und @mcdanlj erwähnt, ist die Erzwingung dessen keine Stand der Technik mehr, daher verlangen wir dies nicht.
Wenn Sie jedoch die vollständige Kontrolle über den Anmeldevorgang von Discourse wünschen, können Sie die Authentifizierung mithilfe von DiscourseConnect an einen von Ihnen kontrollierten Webdienst delegieren.
4 „Gefällt mir“
Okay, ich verstehe. Vielleicht ist es doch keine vernünftige Anfrage.
1 „Gefällt mir“
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.