Não aplicação da política de senha no login [Atualizado na Central de segurança 1.5 e removido da Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Gerencie como sua instância lida com a complexidade de senha.

    Ao definir a propriedade glide.apply.password_policy.on_login como False, nenhuma complexidade de senha é imposta no momento do login. Definir a propriedade como True impõe a complexidade de senha e resulta em problemas de conformidade com a política da organização.

    De acordo com as recomendações do ASVS 4.03 v2.1.9:

    “Verifique se não há regras de composição de senha limitando o tipo de caracteres permitidos. Não deve haver exigência de letras maiúsculas ou minúsculas, números ou caracteres especiais. (C6)”

    Em vez de impor a complexidade de senha, o ASVS recomenda impor um tamanho mínimo de 12 caracteres para a senha.

    Consulte Autenticação do OWASP ASVS v4.0.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.apply.password_policy.on_login
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor-padrão falso
    Categoria Autenticação
    Risco à segurança
    • Pontuação de gravidade: 4,4
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: definir esta propriedade como verdadeira pode impor a complexidade da senha e causar problemas de conformidade da organização.
    Dependências e pré-requisitos Nenhum