Also doch falsch verstanden. Ich will mich da auch keineswegs mit fremden Federn schmücken, sondern habe einfach den Inhalt von wcf.user.password.error.notSecure auch für wcf.user.password.description verwendet. Die Lösung stammt also eigentlich von WoltLab selbst.
Ah, o.k., das schaffe ich natürlich auch, danke @norse!