Não aplicar política de senha no login [Atualizado na Central de segurança 1.5 e removido na 2.0]

Segurança da Plataforma Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Segurança da Plataforma Yokohama

ft:clusterId

psec

bundleId

psec

workflow

Platform

Não aplicar política de senha no login [Atualizado na Central de segurança 1.5 e removido na 2.0]

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Gerencie como a complexidade de senha é tratada em sua instância.

Ao definir a propriedade glide.apply.password_policy.on_login como falsa, não haverá imposição de complexidade de senha no momento do login. Definir a propriedade como verdadeira imporá a complexidade da senha e levará a problemas de conformidade com a política da organização.

De acordo com as recomendações do ASVS 4.03 v2.1.9:

"Verifique se não há regras de composição de senha que limitem o tipo de caracteres permitidos. Não deve haver nenhum requisito para maiúsculas ou minúsculas, números ou caracteres especiais. (C6)"

Em vez da imposição de complexidade de senha, as recomendações do ASVS são para impor um tamanho mínimo de 12 caracteres para o comprimento da senha.

Consulte Autenticação OWASP ASVS v4.0.

Mais informações


Atributo	Descrição
Nome da configuração	glide.apply.password_policy.on_login
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	booliano
Valor recomendado	falso
Valor-padrão	falso
Categoria	Autenticação
Risco à segurança	Pontuação de gravidade: 4,4 Pontuação do CVSS: média Detalhes do risco à segurança: definir esta propriedade como verdadeira pode impor a complexidade da senha e causar problemas de conformidade da organização.
Dependências e pré-requisitos	Nenhum