0 votes
in SoSci Survey (dt.) by s199324 (135 points)

Hallo,

ist es möglich die Servereinstellungen so anzupassen, dass Nutzer:innen das Passwort (für den Account, nicht den Fragebogen) nur mit bestimmten Voraussetzungen ändern können (Mindestlänge, Sonderzeichen,.. )? Es kommt ja unter den Standardeinstellungen eine Warnung wie "bekanntes Passwort", kann aber trotzdem geändert werden.

1 Answer

0 votes
by SoSci Survey (309k points)

Wir hatten über die technische Durchsetzung einer Password Policy nachgedacht, diese bisher aber nicht implementiert (von ein paar ganz rudimentären Regeln abgesehen). SoSci Survey belässt es bisher bei der optischen Warnung.

Der Hintergrund ist, dass Passwort-Regeln nicht unbedingt zu guten Passwörtern führen. "Hundehaus#12345" ist lang und erfüllt alle möglichen Kriterien, steht aber sicher auf einigen Passwort-Listen. Umgekehrt gängelt man damit Personen, die sich ein "6uhjsKLvMd" ausdenken oder die ein 30-stelliges alphanumerisches Passwort im PW-Manager erstellen (welches höchstwahrscheinlich sehr sicher ist) und dann technisch ausgebremst werden, weil das System aber gerne ein Sonderzeichen hätte. Und wenn man dann im Passwort-Manager noch Sonderzeichen ergänzt, dann werden der Slash und das Anführungszeichen aus unerfindlichen Gründen von der Policy verboten.

Im Moment geht der Trend ohnehin eher zum Single-Sign-On (SSO). An der LDAP-Schnittstelle arbeiten wir noch, aber ein Shibboleth (SAML2) Modul hat SoSci Survey bereitsim Angebot: Zusätzliche Funktionalität (Lokaler Befragungsserver)

Willkommen im Online-Support von SoSci Survey.

Hier bekommen Sie schnelle und fundierte Antworten von anderen Projektleitern und direkt von SoSci Survey.

→ Eine Frage stellen


Welcome to the SoSci Survey online support.

Simply ask a question to quickly get answers from other professionals, and directly from SoSci Survey.

→ Ask a Question

...