Désactiver l’authentification sans mot de passe (renforcement de la sécurité de l’instance)
Utilisez la propriété pour empêcher les glide.login.no_blank_password utilisateurs de se connecter Now Platform avec des mots de passe vierges ou en laissant le champ Mot de passe vide.
Même si l’administrateur attribue délibérément une valeur vide ou un mot de passe vide dans les enregistrements utilisateur, un utilisateur ne peut pas se connecter sans fournir une valeur dans le champ Mot de passe .
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.login.no_blank_password |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Assurer une authentification forte car les noms d’utilisateur sont parfois faciles à deviner au sein d’une organisation. |
| Valeur recommandée | VRAI |
| Impact fonctionnel | (Faible) Les opérations ne doivent pas utiliser de mots de passe vierges, car cela est considéré comme un risque de sécurité critique. Toutefois, s’il existe un cas valable pour une telle utilisation, il existe une possibilité de panne. Les utilisateurs avec des mots de passe vides ne peuvent pas se connecter à l’instance. |
| Risque de sécurité | (Élevé) Un attaquant est en mesure de se connecter à l’instance avec les noms d’utilisateur par défaut, ou par personne/groupe spécifique (généralement prénom.nom) sans mot de passe. Cela est considéré comme un risque de sécurité critique, car cela permettrait à un utilisateur public de violer la confidentialité et l’intégrité des données de l’instance. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.