"Aktuell gibt es keine Möglichkeit, weder für den Kunden, noch für das Backend eine Passwortkomplexität vorzugeben. In der Theorie wird ein “aaaaaaaa” oder aus das beliebte “Passwort” akzeptiert, da es die Mindestanforderung von 8 Zeichen erfüllt.
Hier sollte es dringend Standard sein, dass eine Mindestkomplexität gefordert wird. (1xGroßbuchstabe 1xKleinbuchstabe 1xZahl).
Die Erfüllung dieser Anforderungen sollte dann live abgeglichen werden."
bitte nicht immer diesen Großbuchstabe, Kleinbuchstabe, Zahl, Sonderzeichen-Geschichte propagieren. Die Sicherheit eines Passworts hängt nahezu alleine von seiner Bitlänge ab und nicht davon wo aus dem Zeichensatz man sich dabei bedient. Lieber ein einfach zu merkendes aber langes als ein komplexes aber kurzes Passwort. Jeweils ein beliebiges Zeichen mehr bringt dabei deutlich mehr Sicherheit als einen Kleinbuchstaben gegen eines aus der oben genannten Zeichengruppe zu tauschen.
Wörterbuchwörter wären zu vermeiden, aber kannst du mandarin oder thai und kannst das sicher ausschließen?
Quelle, einfach mal nach Passwortsicherheit googlen.
Schon jetzt sind viele nicht in der Lage ihren Shop richtig einzustellen, da vieles kompliziert ist. Dann noch für das Setzen vom Passwort noch mal zusätzliche Einstellungen halte ich für übertrieben. Mit der mind. Anzahl von Zeichen kann man schon eingies erreichen.