Aktivieren Sie Richtlinienprüfungen für die Passwortzurücksetzung
Verwenden Sie die Eigenschaft glide.enable.password_policy, um Passwortrichtlinienprüfungen zu aktivieren, wenn ein Benutzer sein Passwort über die Benutzeroberfläche ändert.
Informationen zum Definieren der Passwortrichtlinie, die nach Aktivierung dieser Eigenschaft verwendet werden soll, finden Sie unter Passwortrichtlinien für Ihre Instanz aktivieren.
Hinweis:
glide.enable.password_policy gilt nicht, wenn ein Administrator ein Passwort ändert oder einen Benutzer über ein Skript hinzufügt.
Warnung:
Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.enable.password_policy |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Zweck | Zum Anwenden der Passwortrichtlinie zum Zeitpunkt der Passwortänderung. |
| Empfohlener Wert | true (für Passwörter mit höherer Sicherheit) |
| Sicherheitsrisikobewertung | 7.4 |
| Funktionale Auswirkung | (Mittel) Wenn die Eigenschaft auf „true“ festgelegt wird, werden Passwortrichtlinienprüfungen aktiviert, wenn ein Benutzer sein Passwort zurücksetzt. |
| Sicherheitsrisiko | (Mittel) Ohne eine Passwortrichtlinie kann ein Benutzer ein schwaches Passwort erstellen, was die Wahrscheinlichkeit erhöht, dass ein Angreifer Zugriff auf die Instanz erhält. |
Schritte zum Konfigurieren von
Wenn Sie diese Einstellung auf der Seite „Härtungs-Compliance-Konfiguration“ im Instanz-Sicherheitszentrum konfigurieren:
- Wählen Sie unter Mitteldie Option Sitzungsverwaltungaus.
- Wählen Sie in der Einstellung Enable Password Reset Policy Check (Richtlinienprüfung für Passwortzurücksetzung aktivieren) Mittel für Passwörter mit mittlerer Stärke oder Stark für robustere Passwörter mit höherer Stärke aus. Wenn Sie eine dieser Optionen auswählen, wird die Eigenschaft glide.enable.password_policy auf „true“ festgelegt und ein Workflow gestartet, der Ihre Passwortrichtlinie automatisch aktualisiert.
Darüber hinaus können Sie die Systemeigenschaft glide.apply.password_policy.on_login festlegen, um Passwortrichtlinienprüfungen zum Zeitpunkt der Anmeldung zu aktivieren.