Não aplicar política de senha no login [Atualizado na Central de segurança 1,5 e removido em 2,0]

Segurança da plataforma Zurich

Release

zurich

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Não aplicar política de senha no login [Atualizado na Central de segurança 1,5 e removido em 2,0]

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Gerencie como a complexidade de senha é tratada em sua instância.

Definindo a propriedade glide.apply.password_policy.on_loginpara falso, não haverá imposição de complexidade de senha no momento do login. Definir a propriedade como verdadeira aplicará a complexidade da senha e levará a problemas de conformidade com a política da organização.

De acordo com as recomendações da ASVS 4,03 v2.1.9:

"Verifique se não há regras de composição de senha limitando o tipo de caracteres permitidos. Não deve haver nenhum requisito para maiúsculas ou minúsculas, números ou caracteres especiais. (C6)"

Em vez da imposição de complexidade de senha, as recomendações do ASVS são impor um comprimento mínimo de 12 caracteres para o tamanho da senha.

Consulte Autenticação OWASP ASVS V4.0 .

Mais informações


Atributo	Descrição
Nome da configuração	glide.apply.password_policy.on_login
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	Booliano
Valor recomendado	falso
Valor-padrão	falso
Categoria	Autenticação
Risco à segurança	Pontuação de gravidade: 4,4 Pontuação do CVSS: média Detalhes do risco à segurança: definir esta propriedade como verdadeira pode impor a complexidade da senha e causar problemas de conformidade da organização.
Dependências e pré-requisitos	Nenhum