Passwortrichtlinie bei der Anmeldung nicht anwenden [in Security Center 1,5 aktualisiert und 2,0 entfernt]
Verwalten Sie, wie die Passwortkomplexität in Ihrer Instanz behandelt wird.
Durch Festlegen der Eigenschaft glide.apply.password_policy.on_loginBei „falsch“ wird die Passwortkomplexität zum Zeitpunkt der Anmeldung nicht durchgesetzt. Wenn Sie die Eigenschaft auf „wahr“ festlegen, wird die Passwortkomplexität erzwungen und führt zu Compliance-Problemen der Organisation.
Gemäß ASVS 4,03 v2.1.9 Empfehlungen:
„Stellen Sie sicher, dass keine Passwortzusammensetzungsregeln vorhanden sind, die den Typ der zulässigen Zeichen einschränken. Es dürfen keine Groß- oder Kleinbuchstaben, Zahlen oder Sonderzeichen erforderlich sein. (C6)"
Anstelle der Durchsetzung der Passwortkomplexität empfiehlt ASVS, eine Passwortlänge von mindestens 12 Zeichen zu erzwingen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.apply.password_policy.on_login |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | falsch |
| Standardwert | falsch |
| Kategorie | Authentifizierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |