Passwortrichtlinie bei der Anmeldung nicht anwenden [In Security Center 1.5 aktualisiert und in 2.0 entfernt]
Verwalten Sie, wie die Passwortkomplexität in Ihrer Instanz gehandhabt wird.
Wenn Sie die Eigenschaft glide.apply.password_policy.on_login auf „falsch“ setzen, wird bei der Anmeldung keine Passwortkomplexität erzwungen. Wenn Sie die Eigenschaft auf „true“ festlegen, wird die Passwortkomplexität erzwungen, was zu Problemen mit der Compliance mit Organisationsrichtlinien führt.
Gemäß den Empfehlungen für ASVS 4.03 v2.1.9:
Stellen Sie sicher, dass keine Passwortzusammensetzungsregeln den Typ der zulässigen Zeichen einschränken. Es dürfen keine Groß- oder Kleinbuchstaben oder Ziffern oder Sonderzeichen erforderlich sein. (C6)"
Anstatt die Passwortkomplexität zu erzwingen, empfiehlt ASVS, eine Mindestlänge von 12 Zeichen für das Passwort zu erzwingen.
Weitere Informationen finden Sie unter OWASP ASVS v4.0-Authentifizierung.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.apply.password_policy.on_login |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Authentifizierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |