ログイン時にパスワードポリシーを適用しない (セキュリティセンター 1.5 で更新、2.0 で削除)
インスタンスでパスワードの複雑さの処理方法を管理します。
プロパティ glide.apply.password_policy.on_login を false に設定すると、ログイン時にパスワードの複雑さが強制されなくなります。プロパティを true に設定すると、パスワードの複雑さが強制され、組織のポリシーコンプライアンスの問題が発生します。
ASVS 4.03 v2.1.9の推奨事項によると:
「許可される文字の種類を制限するパスワード作成ルールがないことを確認してください。大文字、小文字、数字、特殊文字を必須とするべきではありません。(C6)"
ASVS の推奨事項では、パスワードの複雑さを強制する代わりに、パスワードの長さに最低 12 文字を強制します。
「OWASP ASVS v4.0 認証」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.apply.password_policy.on_login |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | false |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |