Ne pas appliquer la politique de mot de passe lors de la connexion [Mis à jour dans Centre de sécurité 1.5 et supprimé dans la version 2.0]
Gérez la façon dont la complexité du mot de passe est traitée dans votre instance.
Si vous définissez la propriété glide.apply.password_policy.on_login sur faux, il n’y aura pas d’application de la complexité du mot de passe au moment de la connexion. Définir la propriété sur vrai renforce la complexité du mot de passe et entraîne des problèmes de conformité à la politique de l’organisation.
Selon les recommandations de l’ASVS 4.03 v2.1.9 :
« Vérifiez qu’il n’y a pas de règles de composition de mot de passe limitant le type de caractères autorisés. Il ne devrait pas y avoir d’exigence de majuscules ou de minuscules ou de chiffres ou de caractères spéciaux. (C6)"
Au lieu d’appliquer la complexité du mot de passe, l’ASVS recommande d’appliquer une longueur minimale de 12 caractères pour la longueur du mot de passe.
Reportez-vous à l’authentification OWASP ASVS v4.0.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.apply.password_policy.on_login |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | Faux |
| Valeur par défaut | Faux |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |