Ich glaub eine PW Diskussion brauchen wir nicht nochmal oder? Wenn die User nichtmal auf ihr KLAMM (=master) Passwort aufpassen können ... was sollte dann ein 2. LosePW bringen? Das lassen sie sich ja auch klauen und ist mit klamm-PW eh änderbar.
Hmm, was wenn deine Bank dir sagen würde,
"Sicherheitsupdates? wozu? Es gibt ja leute die ihren Pin auf die Karte schreiben..."
Denke da würdest du auch nciht sagen, das es overpowered wäre.
Andere Vorschläge, die nicht overpowered sind.
-> Prüfen des PW auf sicherheit, nur Relaitv sicher PWs zulassen
das würde ja auch schon was bringen