APUSWWWY Staat max 8 tekens toe

[Johan]

Vraagje: Ik heb een upgrade aangevraagd en wil vanavond dan ook het uitgebreidbeveiligingsbeleid aan zetten. Elke gebruiker moet dan bij de eerstvolgende inlogpoging dus een nieuw wachtwoord aanmaken. Dat doe je in dat geval met onderstaand scherm.

Nou typ je bijvoorbeeld in apuswwwy
123qwe123QWE
 als nieuw wachtwoord in. Niet te moeilijk toch? Bevat hoofdletters, kleine letters, dus voldoet aan de eisen voor de moeilijkheid van het wachtwoord.

Nu ga je dus inloggen, je typt je gebruikersnaam, en dan:
123qwe123QWE
als wachtwoord.

FOUT FOUT : Dat werkt niet want  je wachtwoord is namelijk 123qwe1E geworden, omdat APUSWWWY acht tekens onthoudt. Het laatste karakter is dus bepalend voor positie 8 (hij overschrijft telkens die laatste positie) Dus minimumlengte 6 (afhankelijk van je instellingen bij de autorisatiegroepen) en maximumlengte 8 karakters.

Ik heb geen moeite met die 8 tekens, maar wel als loinu wél meer dan 8 tekens toe staat.

Kunnen we dit nog consistent maken? Of zie ik dan iets over het hoofd?

Hoe moet je dit vormgeven? Je kunt een melding in APUSWWWY opnemen die zegt "LET OP, opgegeven wachtwoord heeft meer dan 8 tekens", of voor mijn part breidt je dat uit naar 16 karakters, weet ik veel. maar in ieder geval zou LOINU gelijk moeten functioneren als APUSWWWY. Wie kan hier eens een gebruikersvriendelijke oplossing voor bedenken?

[Johan]

Voor de volledigheid: LOINU staat bij het pasword nu max 16 tekens toe.

[Wouter Rijnbende]

Voor de volledigheid: LOINU staat bij het pasword nu max 16 tekens toe.

17 lijkt me logischer i.v.m. "Oude Wachtwoord, Nieuwe Wachtwoord". 2x8 + 1 komma = 17.

Heb je je misschien verteld?

[Johan]

Heb je je misschien verteld?

Ja inderdaad, bij LOINU heb ik me vertelt. je kunt er inderdaad 17 kwijt, maar die komma kun je toch niet meer gebruiken daar, omdat je bij het uitgebreid beveilignigsbeleid je wachtwoord van daaruit met <F5> moet wijzigen. Maar goed, bovenstaande feit dat APUSWWWY (IEDEREEN wordt daar voor geautoriseerd!!!) 8 tekens toe staat, zonder enige vorm van waarschuwing of iets van dien aard blijft.

[Johan]

Ooh ja, nog een plaatsje waar het dan vervelend kan gaan:

LORTNV aan/uitzetten nakykvlag bij recepten. die is dan ook acht tekens bij het uitgebreid beveiligingsbeleid. Ik ga hier sowieso vanavond een allemachtig dikke waarschuwing voor uitgeven. Maar goed iets van een waarschuwing om de mensen hier aan te herinneren zou toch echt wel fraai zijn.