Passwortrichtlinie bei der Anmeldung nicht anwenden [aktualisiert im Sicherheitscenter 1,5 und entfernt in 2,0]
Verwalten Sie, wie die Passwortkomplexität in Ihrer Instanz behandelt wird.
Durch Festlegen der Eigenschaft glide.apply.password_policy.on_loginAuf „falsch“ wird zum Zeitpunkt der Anmeldung keine Durchsetzung der Passwortkomplexität durchgeführt. Wenn Sie die Eigenschaft auf „wahr“ festlegen, wird die Passwortkomplexität erzwungen und führt zu Compliance-Problemen der Organisation.
Gemäß ASVS 4,03 v2.1.9-Empfehlungen:
„Stellen Sie sicher, dass keine Passwortzusammensetzungsregeln vorhanden sind, die den Typ der zulässigen Zeichen einschränken. Es dürfen keine Groß- oder Kleinbuchstaben, Zahlen oder Sonderzeichen erforderlich sein. (C6)"
Anstelle der Durchsetzung der Passwortkomplexität empfehlen ASVS, eine Mindestlänge von 12 Zeichen für die Passwortlänge zu erzwingen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.apply.password_policy.on_login |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Authentifizierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |