Sehr geehrte Discourse-Community,
Auf unserer selbst gehosteten Instanz von Discourse möchten wir die minimale Anzahl eindeutiger Zeichen erhöhen, sehen uns aber mit dieser beängstigenden Warnung konfrontiert:
Impliziert diese Warnung etwas anderes als:
Benutzer mit nicht konformen Passwörtern müssen diese bei der nächsten Anmeldung aktualisieren
Nur die Benutzer mit nicht konformen Passwörtern müssen diese aktualisieren
?
Ich habe offensichtlich gesucht, bevor ich gepostet habe, und den OG-Blogbeitrag über Password Rules Are Bullshit gelesen
ondrej
13. August 2025 um 10:23
2
Hallo @BernardPaulus
Nach einiger Recherche mit Discourse AI
Das Ändern der Website-Einstellung „Eindeutige Zeichen im Passwort“ erzwingt die neue Anforderung nur für Passwörter, die nach der Änderung festgelegt werden. Bestehende Benutzer mit Passwörtern, die die neue Anforderung nicht erfüllen, werden NICHT gezwungen, ihre Passwörter bei der nächsten Anmeldung zu aktualisieren.
Konten sind für bestehende Benutzer NICHT „kaputt“; sie können sich weiterhin mit ihren aktuellen (möglicherweise nicht konformen) Passwörtern anmelden.
Die strengere Passwortregel wird nur beim nächsten Mal angewendet, wenn ein Benutzer sein Passwort ändert oder zurücksetzt.
Diese Antwort scheint durch dieses Thema gestützt zu werden:
Hello,
I want to change our password requirements to 12 letters. Are legacy passwords affected, eg will users be prompted to change their passwords?
Thanks in advance
Hallo @ondrej ,
Das habe ich übersehen, danke!
Um den von Ihnen verlinkten Beitrag zu zitieren:
Die einfachste Lösung (für Sie) wäre, alle Passwörter ablaufen zu lassen und jeden sie zurückzusetzen.
1 „Gefällt mir“
system
12. September 2025 um 10:33
4
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
scheint es, dass: