mtrojan-ub
commented
4 months ago @obrandt: Wir hatten schon vor einiger Zeit gemeinsam über dieses Thema gesprochen, damals war Deine Aussage dass wir die Richtlinien des ZDV übernehmen sollen. Das wären dann wohl diese hier:
https://passwort.uni-tuebingen.de/OpenPages/Help.aspx
Die Mindestlänge des Passworts beträgt 8 Zeichen.
Aus mindestens 3 der folgenden 4 Kategorien muss ein Zeichen im Passwort enthalten sein:
Kleinbuchstaben: a, b, c...
Großbuchstaben: A, B, C...
Ziffern: 1, 2, 3...
Sonderzeichen: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
Die Verwendung von weiteren Sonderzeichen (z.B. Umlauten, ß, §...) ist nicht zulässig.
Der Benutzername darf nicht Teil des Passwortes sein.Für das letzte Kriterium "Der Benutzername darf nicht Teil des Passwortes sein" müssten wir eine spezielle Anpassung schreiben. Für die Buchstaben stellt sich noch eine ähnliche Frage wie bei #2789 => sind z.B. auch kyrillische oder chinesische Schriftzeichen erlaubt?
ähnlich #2789
In VuFind gibt es die Möglichkeit zur Einführung einer Policy für sichere Passwörter, z.B.:
(Ein passender PW-Hinweis dafür gibt es bislang nur auf Englisch und müsste ggf. noch übersetzt werden)
Zur Diskussion: Sollen wir in Zukunft eine solche Policy einführen?