Deaktivieren Sie die Authentifizierung ohne Passwort
Verwenden Sie die Eigenschaft glide.login.no_blank_password, um zu verhindern, dass sich Benutzer mit leeren Passwörtern bei der NOW-Plattform anmelden oder das Passwortfeld leer lassen.
Selbst wenn der Administrator absichtlich einen leeren Wert oder ein leeres Passwort in Benutzerdatensätzen zuweist, kann sich ein Benutzer nicht anmelden, ohne einen Wert im Feld Passwort anzugeben.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.login.no_blank_password |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Um eine starke Authentifizierung sicherzustellen, da der Benutzername innerhalb einer Organisation manchmal leicht zu erraten ist. |
| Empfohlener Wert | Wahr |
| Funktionale Auswirkung | (Niedrig) Vorgänge sollten keine leeren Passwörter verwenden, da dies als kritisches Sicherheitsrisiko angesehen wird. Wenn jedoch ein gültiger Fall für eine solche Verwendung vorliegt, besteht die Möglichkeit eines Ausfalls. Benutzer mit leeren Passwörtern können sich nicht bei der Instanz anmelden. |
| Sicherheitsrisiko | (Hoch) Ein Angreifer kann sich bei der Instanz mit den Standardbenutzernamen oder einer bestimmten Person/Gruppe (normalerweise vorname.nachname) ohne Passwort anmelden. Dies wird als kritisches Sicherheitsrisiko angesehen, da ein öffentlicher Benutzer die Vertraulichkeit und Integrität der Instanzdaten verletzen könnte. |