Désactiver l’authentification sans mot de passe
Utilisez cette glide.login.no_blank_password propriété pour empêcher les utilisateurs de se connecter à la Now Platform avec des mots de passe vierges ou en laissant le champ Mot de passe vide.
Même si l’administrateur attribue délibérément une valeur vide ou un mot de passe vide dans les enregistrements utilisateur, un utilisateur ne peut pas se connecter sans fournir une valeur dans le champ Mot de passe .
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.login.no_blank_password |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour assurer une authentification forte car les noms d’utilisateur sont parfois faciles à deviner au sein d’une organisation. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Les opérations ne doivent pas utiliser de mots de passe vierges, car cela représente un risque de sécurité critique. Toutefois, s’il existe un cas valide pour une telle utilisation, une panne est possible. Les utilisateurs avec des mots de passe vides ne peuvent pas se connecter à l’instance. |
| Risque de sécurité | (Élevé) Un attaquant peut se connecter à l’instance avec les noms d’utilisateur par défaut, ou par personne/groupe spécifique (généralement prénom.nom) sans mot de passe. Cela est considéré comme un risque de sécurité critique, car cela permettrait à un utilisateur public de violer la confidentialité et l’intégrité des données d’instance. |