로그인 시 암호 정책 적용 안 함[Security Center 1.5에서 업데이트되고 2.0에서 제거됨]
인스턴스에서 암호 복잡도가 처리되는 방식을 관리합니다.
속성을 glide.apply.password_policy.on_login false로 설정하면 로그인 시 암호 복잡도가 적용되지 않습니다. 속성을 true로 설정하면 암호 복잡성이 적용되고 조직 정책 준수 문제가 발생합니다.
ASVS 4.03 v2.1.9 권장 사항에 따라:
"허용되는 문자 유형을 제한하는 암호 구성 규칙이 없는지 확인합니다. 대문자나 소문자 또는 숫자 또는 특수 문자는 필요하지 않습니다. (C6)"
암호 복잡성을 적용하는 대신 ASVS 권장 사항은 암호 길이에 대해 최소 12자의 길이를 적용하는 것입니다.
OWASP ASVS v4.0 인증을 참조하십시오.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.apply.password_policy.on_login |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 거짓 |
| 기본값 | 거짓 |
| 범주 | 인증 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |