SUGESTIA Zablokowanie zmiany hasła na pocztę przez użytkownika.

Bardzo proszę o możliwość zablokowania zmiany hasła przez użytkownika z poziomu waszej aplikacji webowej. Aktualnie dając ludziom dostęp do aplikacji webowej cześć ludzi zmienia sobie hasło. Na większości serwerów jest taka funkcja przy tworzeniu konta. Z góry dziękuję za jakieś rozwiązanie.

 

@viktoria czemu nie chcesz by użytkownik sam nie zmieniał hasła do poczty? Dla mnie lepszą opcją była by możliwość wymuszenia, by hasło spełniało pewne założenia (np. ilość znaków, złożoność).

 

U mnie bardziej chodzi o to że mamy ok 100 skrzynek firmowych. Wszyscy ludzie korzystają z Outlooka części ludziom ustawiamy dostęp mobilny ustawiając np na tabletach, niektórzy dostają dostęp do aplikacji webowej. Prawie każdy użyszkodnik webaplikacji zmienia hasło to jest moment w którym do nas dzwonią i mówią ze zepsuła im się skrzynka bo nie działa na którymś urządzeniu i wywala błędy (bo hasło się nie zgadza). Czasem dostają jakieś chińskie maile które blokują skrzynkę i nie możemy się dostać bo ktoś se zmienił i teraz są dwa wyjścia albo podyktują nam to co wpisali albo im zmienimy i rozwalimy na wszystkich urządzeniach. W sumie mam jeszcze pełno powodów by blokować zmianę hasła ale jest za późno na pisanie. Pozdrawiam

 

nie chciałbym nikogo obrażać, ale wydaje się to oczywiste, że jeśli zmieniam hasło do skrzynki to to samo muszę wpisać na pozostałych urządzeniach. Zwłaszcza, że sam je zmieniam.

@Grzesiek a czy jest szansa na to by wdrożyć jakąś politykę haseł dla kont pocztowych? Nawet jeśli zmienię hasło na "złożone", to sprytni userzy mogą je zmienić na "poprzednie", "łatwe" lub "ulubione". Dotyczy to głównie tych, którzy logują się raz na webmaila, raz z telefonu a raz z komputera... W moim przypadku blokada o której pisze @viktoria nie jest rozwiązaniem (m.in. dlatego, że jako admin nie chcę znać tych haseł).

 

@Grzesiek - mam politykę. Polityka to tylko zbiór reguł... bez narzędzi jest tylko papierem. Na poczcie nie mogę wymusić by mieli złożone. Home nie daje takiej możliwości.

Odnośnie hasła tymczasowego - też by się przydało Czasem nawet bardzo.

Dokumentacja jest ok, jednak masz świadomość jak mały odsetek użytkowników stosuje się do tego? Ja nawet szkolę ludzi z tego jak tworzyć hasła, jak je przechowywać... a potem okazuje się, że "to hasło jest za trudne"... by je zapamiętać. I póki mogą - zawsze będą skracali sobie drogę.
Mierniki, które są to jedynie "ocena", która nie wpływa na akceptację tego hasła przez system. A mogłaby przecież

 

rozumiem co masz na myśli w tym przypadku. Możliwość określenia minimalnych wymagań odnośnie złożoności haseł dostępu może być przydatnym rozwiązaniem dla administratora (np. w celu wyeliminowania wspomnianych prostych i ulubionych haseł). Z pewnością poruszymy ten temat w firmie.

 

czasami chciałoby się móc dać komuś hasło typu #@$@!$^fd4WD32dd#@!#557^%^$@!!@#9&%^23@! i aby nie mógł zmienić tylko ludzie są tak dobrzy, że nawet takie cudaki potrafią zapamiętać

 

@TheL ludzie zapamiętują liczbę Pi do 100 (a nawet i więcej) pozycji

 

i standardowy FCKGW to zna chyba każdy całe @LorK, a co masz na myśli pisząc hasło tymczasowe?

 

"hasło tymczasowe" to takie, które je mogę wygenerować, przekazać je w formie jawnego tekstu użytkownikowi. On przy pierwszym logowaniu musi zmienić je.

 

@Grzesiek zgadzam się z Tobą. Z drugiej jednak strony, nie raz słyszę "przecież znasz hasło"... co w przypadku rozwiązań biznesowych jest nieco... "słabe" (bo wiadomo - niby sobie ufamy ale jednak osoba "obca" zna hasło).