Passwortrichtlinie bei der Anmeldung nicht anwenden [aktualisiert im Sicherheitscenter 1,5 und entfernt in 2,0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Verwalten Sie, wie die Passwortkomplexität in Ihrer Instanz behandelt wird.

    Durch Festlegen der Eigenschaft glide.apply.password_policy.on_loginAuf „falsch“ wird zum Zeitpunkt der Anmeldung keine Durchsetzung der Passwortkomplexität durchgeführt. Wenn Sie die Eigenschaft auf „wahr“ festlegen, wird die Passwortkomplexität erzwungen und führt zu Compliance-Problemen der Organisation.

    Gemäß ASVS 4,03 v2.1.9-Empfehlungen:

    „Stellen Sie sicher, dass keine Passwortzusammensetzungsregeln vorhanden sind, die den Typ der zulässigen Zeichen einschränken. Es dürfen keine Groß- oder Kleinbuchstaben, Zahlen oder Sonderzeichen erforderlich sein. (C6)"

    Anstelle der Durchsetzung der Passwortkomplexität empfehlen ASVS, eine Mindestlänge von 12 Zeichen für die Passwortlänge zu erzwingen.

    Siehe OWASP ASVS v4.0-Authentifizierung .

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.apply.password_policy.on_login
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert falsch
    Standardwert falsch
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,4
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Diese Eigenschaft wird auf festgelegt Wahr Kann die Passwortkomplexität erzwingen und zu Compliance-Problemen der Organisation führen.
    Abhängigkeiten und Voraussetzungen Keine