Wie beim FAT-Client sollte auch der WebClient für das Passwort die Zwischenablage leeren.

Das ist wichtig, damit man die Passwörter nicht im Klartext in der Clipboard-History sehen kann. Diese Clipboard-History kann man relativ einfach über ein Registry-Schlüssel oder einer GPO unternehmensweit auf den Clientgeräten abschalten.

Bei WebBrowsern ist der Zugriff auf lokale Komponenten nicht so einfach, aber andere Hersteller von Sicherheitslösungen haben es auch geschafft die lokale Zwischenablage zu kontrollieren.
Wie in einem anderen Beitrag zu lesen, ist auch die Lösung bereits seit 2021 bekannt. Sie ist relativ einfach umzusetzen und könnte in einen der nächsten Releases bereits implementiert sein.

Einige unserer Kunden ist dieser Umstand bitter aufgestoßen und möchten dies umgehend realisiert haben.

Dies ist kein Featurewunsch sondern ein BUG der umgehend behoben werden muss.

Ich bin zuversichtlich das die Entwicklungsabteilung sich dazu entschließt diesen Workaround zu implementieren, um die Sicherheit zu erhöhen und Kunden zufriedenstellt.