Wenn man Jira Service Management als Support-Portal für Kunden einsetzt, dann bekommen die Kunden einen "Portal-only" Account. Das Passwort setzen sie dabei selbst.
Bis vor wenigen Wochen akzeptierte JSM hierbei Passwörter, welche aus nur einem Zeichen bestanden. Inzwischen werden immerhin 8 Zeichen verlangt, wobei triviale Passwörter wie "12345678" akzeptiert werden.
Der Kunde ist natürlich selbst für die Qualität seines Passworts verantwortlich. Aber wenn es um Firmenkunden geht, kann sollte man bei kommerzieller Software mehr erwarten können.
Eine Passwort-Policy ist für die Portal-Only Accounts nicht einstellbar. In einem Ticket https://jira.atlassian.com/browse/JSDCLOUD-8323 sammelt Atlassian seit 3,5 Jahren die Votes, anstatt dieses relativ einfach umzusetzende Feature zu implementieren.
So geht agile Software-Entwicklung :-(