Não aplicação da política de senha no login [Atualizado na Central de segurança 1.5 e removido da Central de segurança 2.0]
Gerencie como sua instância lida com a complexidade de senha.
Ao definir a propriedade glide.apply.password_policy.on_login como False, nenhuma complexidade de senha é imposta no momento do login. Definir a propriedade como True impõe a complexidade de senha e resulta em problemas de conformidade com a política da organização.
De acordo com as recomendações do ASVS 4.03 v2.1.9:
“Verifique se não há regras de composição de senha limitando o tipo de caracteres permitidos. Não deve haver exigência de letras maiúsculas ou minúsculas, números ou caracteres especiais. (C6)”
Em vez de impor a complexidade de senha, o ASVS recomenda impor um tamanho mínimo de 12 caracteres para a senha.
Consulte Autenticação do OWASP ASVS v4.0.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.apply.password_policy.on_login |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | booliano |
| Valor recomendado | falso |
| Valor-padrão | falso |
| Categoria | Autenticação |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum |