So solltest du nicht planen! #Registrierung

Ich wünschte, die Begrenzung der Passwortlänge würde abgeschafft. Von OTP oder FIDO2 träume ich nicht einmal.

Es wäre schön, wenn sich passwordless Login weiter verbreiten würde, aber wenn man passwordless Login ohne E-Mail-Verifizierung einführt, fühlt sich das irgendwie so an, als hätte man sich nicht richtig den Hintern abgewischt.

Ich wünschte, auch id+alias@gmail.com würde zuverlässig unterstützt.

Es gab Fälle, in denen die Registrierung gar nicht funktionierte, Fälle, in denen die Registrierung zwar klappte, aber keine E-Mail zur Bestätigung ankam, und Fälle, in denen man nach abgeschlossener Registrierung trotzdem nicht per E-Mail einloggen konnte. Außerdem gab es Fälle, in denen man nur im Fenster zum Zurücksetzen des Passworts kein + eingeben konnte.

Ich wünschte wirklich, man würde darauf verzichten, Passwörter regelmäßig ändern zu müssen. +1

(Ich habe mich angemeldet, nur um diesen Kommentar zu schreiben, und dann festgestellt, dass der Benutzername mindestens 5 Zeichen lang sein muss seufz. Schade, denn die Benutzernamen, die ich normalerweise verwende, sind 3 oder 4 Zeichen lang.)

Uff, haha, ich bevorzuge 5 oder mehr Zeichen ^^;;

Ich würde es wirklich begrüßen, wenn Passwörter nicht regelmäßig geändert werden müssten.

Und außerdem: Könnte man Nutzer nach der Registrierung nicht einfach direkt einloggen? Viele Websites verlangen nach der Anmeldung unbedingt noch einen separaten Login.

Oft denkt man: Bevor man verlangt, dass Passwörter regelmäßig geändert werden, sollte man lieber erst die Längenbegrenzung für Passwörter abschaffen und 2FA-Logins unterstützen. Meiner persönlichen Erfahrung nach hat 2FA der Sicherheit mehr geholfen als häufige Passwortänderungen.