Guten Tag
Es gibt keine Einstellung, wo man seine Mitglieder zwingen kann, sich ein Passwort zu setzen. Es ist so konzipiert, dass der Zugang möglichst einfach ist. Ein Mitglied muss ja so oder so initial über einen Link sich entweder einloggen und/oder sich ein Passwort setzen.
Aktuell ist es so, dass, wenn das Mitglied auf den Link in der E-Mail klickt, es automatisch eingeloggt ist und optional die Möglichkeit hat ein Passwort zu setzen. Da das Mitglied auf dem Gerät (z.B. Handy) eingeloggt bleibt, kann es danach, ohne neu einloggen zu müssen oder ein Passwort setzen zu müssen, auf das Portal zugreifen.
Wir haben diesen Weg gewählt, damit das Portal möglichst vielen Mitgliedern so einfach wie möglich zugänglich ist, ohne Abstriche bei der Sicherheit machen zu müssen.
Ich verstehe den Wunsch, aufgrund des externen Logins über undokumentierten Endpoint im genannten Link, die Mitglieder zwingen zu wollen, ein Passwort zu setzen. Da das ein doch sehr unüblicher Anwendungsfall ist, ergibt es nicht viel Sinn, dies global einzuführen. Allerdings könnte man darüber nachdenken, dies als optionale Einstellung einzuführen.
Wenn du das möchtest, freuen wir uns, wenn du einen neuen Vorschlag auf unserer Wunschplattform dazu erfasst:
Davon unabhängig wäre eine mögliche Verbesserung hier auch, dass man den Mitgliedern ein Mail mit dem Link senden kann, ohne dass sie die E-Mail selbst zuerst unter dem Link eintragen müssen. Auch dazu habe ich noch keinen vorhandenen Wunsch gefunden. Wenn das auch in deinem Sinn ist, kannst du auch gerne dazu einen Wunsch erfassen.
Es gibt bereits einen erfassten Vorschlag, die Loginseite vom Portal anpassbar zu machen. Auch das ist sicherlich eine kleine nützliche Verbesserung, um deine Mitglieder beim Zugriff zu unterstützen. Wenn du möchtest, kannst du unter dem nachfolgenden Link deine Stimme dazu abgeben: