Passwortlose Authentifizierung deaktivieren (Instanzsicherheitshärtung)
Verwenden Sie die Eigenschaft glide.login.no_blank_password, um zu verhindern, dass sich Benutzer mit leeren Passwörtern bei Now Platform anmelden, oder indem Sie das Feld Passwort leer lassen.
Selbst wenn der Administrator absichtlich einen leeren Wert oder ein leeres Passwort in Benutzerdatensätzen zuweist, kann sich ein Anwender nicht anmelden, ohne einen Wert im Feld Passwort anzugeben.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.login.no_blank_password |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Um eine starke Authentifizierung sicherzustellen, da der Anwendername innerhalb einer Organisation manchmal leicht zu erraten ist. |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | (Niedrig) Vorgänge sollten keine leeren Passwörter verwenden, da dies als kritisches Sicherheitsrisiko angesehen wird. Wenn jedoch ein gültiger Fall für eine solche Verwendung vorliegt, besteht die Möglichkeit eines Ausfalls. Anwender mit leeren Passwörtern können sich nicht bei der Instanz anmelden. |
| Sicherheitsrisiko | (Hoch) Ein Angreifer kann sich bei der Instanz mit den Standardanwendernamen oder einer bestimmten Person/Gruppe (normalerweise Vorname.Nachname) ohne Passwort anmelden. Dies wird als kritisches Sicherheitsrisiko angesehen, da ein öffentlicher Benutzer dadurch die Vertraulichkeit und Integrität der Instanzdaten verletzen könnte. |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.