Hallo,

wir sind in der Enterprise Private Cloud.

Ich möchte unsere Passwortrichtlinie aktualisieren und beispielsweise die geforderte Länge erhöhen. Dazu habe ich Fragen:

• Wie kann ich meine Kollegen dazu bringen ihr Passwort auch tatsächlich zu erneuern statt das bestehende einfach weiter zu verwenden?
• Die Anmeldeversuche zu limitieren führt dazu, dass nach entsprechend vielen Versuchen die Sanduhr läuft ohne dass irgendetwas passiert. Wenn man die Seite neu lädt kann man sich mit dem korrekten Passwort anmelden. Eine Sperre des Accounts wird hier also nicht eingeleitet! Was mache ich falsch?

Wenn mir jemand helfen kann, wäre ich sehr dankbar.