glide.login.no_blank_password プロパティを使用すると、ユーザーが NOW プラットフォームに空白のパスワードでログインしたり、 [パスワード] フィールドを空のままにしたりできなくなります。

アドミニストレーターが意図的に空の値または空白のパスワードをユーザーレコードに割り当てた場合でも、ユーザーは [パスワード] フィールドに値を指定しなければログインできなくなります。

詳細情報

属性	説明
プロパティ名	glide.login.no_blank_password
構成タイプ	システムプロパティ (/sys_properties_list.do)
インスタンスセキュリティセンターでの構成	あり
目的	組織内ではユーザー名が簡単に推測できることがあるため、強力な認証を確実に実現すること
推奨値	true
機能への影響	空白のパスワードは重大なセキュリティリスクと見なされるため、操作では使用しないでください。ただし、このような使用法に有効なケースがある場合は、機能停止する可能性があります。パスワードが空白のユーザーは、インスタンスにログインできません。
セキュリティリスク	(高) 攻撃者は、デフォルトのユーザー名を使用して、またはパスワードのない特定の個人/グループ (通常は firstname.lastname) を使用してインスタンスにログインできます。この操作は、公開ユーザーがインスタンスデータの機密性と完全性を侵害する可能性があるため、重大なセキュリティリスクと見なされます。