Passwortlose Authentifizierung deaktivieren
Verwenden Sie glide.login.no_blank_passwordEigenschaft, um zu verhindern, dass Anwender sich mit leeren Passwörtern bei der NOW Platform anmelden, oder indem sie die verlassen Passwort Feld leer.
Selbst wenn der Administrator bewusst einen leeren Wert oder ein leeres Passwort in Anwenderdatensätzen zuweist, kann sich ein Anwender nicht anmelden, ohne einen Wert in anzugeben Passwort Feld.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.login.no_blank_password |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Um eine starke Authentifizierung sicherzustellen, da der Anwendername manchmal innerhalb einer Organisation leicht zu erraten ist. |
| Empfohlener Wert | wahr |
| Funktionale Auswirkung | Vorgänge dürfen keine leeren Passwörter verwenden, da dies als kritisches Sicherheitsrisiko angesehen wird. Wenn jedoch ein gültiger Fall für eine solche Nutzung vorliegt, besteht die Möglichkeit eines Ausfalls. Anwender mit leeren Passwörtern können sich nicht bei der Instanz anmelden. |
| Sicherheitsrisiko | (Hoch) ein Angreifer kann sich mit den Standardanwendernamen oder nach einer bestimmten Person/Gruppe (normalerweise firstname.lastname) ohne Passwort bei der Instanz anmelden. Dies wird als kritisches Sicherheitsrisiko betrachtet, da ein öffentlicher Anwender dadurch die Vertraulichkeit und Integrität der Instanzdaten verletzen kann. |