Folgendes Sicherheitsrisiko gibt es:

Wenn eine Passwortrichtlinie in Formularvorlagen festgesetzt ist, dann kann man diese umgehen wenn User die Möglichkeit haben in den Einträgen neue Formularfelder hinzuzufügen.

Man kann einfach ein neues Passwortfeld ohne Richtlinie hinzufügen. Dort kann man dann sein unsicheres Passwort eintragen und den kompletten Eintrag speichern, solange die Richtlinie bei dem originalen Passwortfeld erfüllt wird.

Man kann dies theoretisch durch das Benutzerrecht "can manage password form fields" generell deaktivieren. Leider reicht dieses Benutzerrecht nicht aus:

• Userin A möchte ein zusätzliches Feld in einem speziellen Eintrag in Formularvorlage A haben.
• User B möchte ein zusätzliches Feld in Formularvorlage A und B haben.

Das führt nur zu unnötigen hohen Administrationsaufwand.

Daher wäre es super, wenn man bei bestimmten neu angelegte Felder gewisse Parameter (wie z.B. eine Richtlinie muss aktiviert sein) erfüllt werden müssen.