Mindestanforderungen Passwort greifen im Admin nicht

[Volker Strähle]

Ändert man im Admin das Passwort eines Kunden greifen die Mindestanforderungen (Groß, Zahl, Sonderzeichen) nicht. Man kann ein einfaches Passwort setzen.

[Gerhard Waldemair]

Ist bewusst so gemacht. Damit kann der Admin zur Not ein einfacheres Passwort setzen.

[Volker Strähle]

Macht keinen Sinn, wenn der Kunde sich mit diesem Passwort zukünftig anmelden kann.

Entweder müssen die Passwortrichtlinien auch im Admin greifen oder es fehlt ein Haken, mit dem der Administrator eine Passwortänderung bei der nächsten Anmeldung erzwingen kann.

[Torsten Riemer]

Die Idee mit dem Haken setzen um eine Passwortänderung zu erzwingen ist nicht schlecht!

[Angeal]

Ja, das mit dem Haken würde ich befürworten.
Wir müssen manchmal das Kennwort für den Kunden zurücksetzen und nehmen da ein einfaches, welches jedoch nicht wirklich sicher ist.
Da wäre es schon gut, wenn der Kunde beim nächsten Login dazu aufgefordert wird sein Kennwort zu ändern.

[anonymous]

Ich würde den Request noch dahingehend erweitern, als das beim manuellen PW Reset durch den Admin eine Email an den User gesendet wird, welche eine Information über den Reset als auch das temporär vergebene Passwort enthält. Zusätzlich wäre ein Link in den regulären Reset Prozess des Shops in der Email für den User nützlich.