Detail
Detail
Bugfix
(User-visible)
Detail
#27513
Ändern des Passwort-Repeat-Cycles hat keine Auswirkungen auf den Passwort-Check
Im Passwort-Manager (Service "Anmeldung") kann der Repeat-Cycle für Passwörter eingestellt werden - d.h. wieviele alte Passwort-Hashes aufgehoben werden, um zu prüfen, dass ein altes Passwort nicht wiederverwendet wird.
Hat man eine Passwort-Historie und setzt danach den Repeat-Cycle z.B. auf 0, so kann dennoch kein altes Passwort wiederverwendet werden.
Workaround
Nach dem Ändern des Repeat-Cycles ein neues Passwort vergeben und anschließend das alte Passwort wiederherstellen. Da nur beim Ändern des Passworts die Passwort-Historie angepasst wird, führt das dazu, dass erst nach einer erfolgreichen Passwortänderung ein altes Passwort wiederverwendet werden kann.
Test
- Repeat-Cycle auf 3 stellen (Standard)
- Passwort ändern.
- Repeat-Cycle auf 0 stellen.
- Altes Passwort wiederherstellen.