ログイン時にパスワードポリシーを適用しない (セキュリティセンター 1.5 で更新、2.0 で削除)
インスタンスでパスワードの複雑さの処理方法を管理します。
プロパティ glide.apply.password_policy.on_login を false に設定すると、ログイン時にパスワードの複雑さが強制されなくなります。このプロパティを true に設定すると、パスワードの複雑さが強制され、組織のポリシーコンプライアンスの問題につながります。
ASVS 4.03 v2.1.9 の推奨事項:
「許可される文字のタイプを制限するパスワード構成ルールがないことを確認します。大文字/小文字、数字、特殊文字に関する要件は必要ありません。(C6)」
ASVS の推奨事項は、パスワードの複雑さを強制する代わりに、パスワードの長さを 12 文字以上にすることです。
「OWASP ASVS v4.0 Authentication (OWASP ASVS v4.0 認証)」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.apply.password_policy.on_login |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | false |
| デフォルト値 | false |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |