هل يمكن إجبار المستخدم على إعادة تعيين كلمة المرور مرة واحدة في فترة زمنية معينة؟

مرحباً،
أنا جديد على منصة “ديسكورس” (Discourse)، وكنت أبحث عن طريقة لفرض إعادة تعيين كلمة المرور على المستخدمين مرة كل فترة زمنية معينة، على سبيل المثال، مرة كل 30 يومًا، وذلك حتى لا يتمكن الأشخاص الذين ليس لديهم وصول إلى عناوين بريدهم الإلكتروني الرسمية من الوصول إلى منتداي الخاص الذي تتم صيانته بشكل خاص.

لا يحتوي Discourse على إعداد مدمج لفرض إعادة تعيين كلمات المرور بشكل دوري. ومع ذلك، يمكن تنفيذ هذه الوظيفة عن طريق تطوير إضافة مخصصة.

أتخصص في تطوير إضافات Discourse ويمكنني إنشاء حل مخصص لفرض إعادة تعيين كلمات المرور على فترات زمنية محددة، مما يضمن أمانًا وامتثالًا معززًا لمنتدى الخاص بك.

أخبرني إذا كنت ترغب في المتابعة - سيسعدني مناقشة تفاصيل التنفيذ.

قرر مسؤولو الأمن قبل خمس أو عشر سنوات أن فرض تغيير كلمات المرور فكرة سيئة. إذا كنت ترغب في زيادة الأمان، فاجبر الجميع على استخدام المصادقة الثنائية.

لو كانت فكرة جيدة، لكانت موجودة في النواة الأساسية، أو على الأقل لكان هناك إضافة شائعة تقوم بذلك.

هل يمكنك تسليط الضوء على أي مكون إضافي مشهور متاح للقيام بهذه المهمة.

كما حاولت أن أشرح، لا يوجد مكون إضافي على حد علمي. يبدو أنك الشخص الوحيد الذي يريد فعل ذلك. تدوير كلمات المرور ليس ممارسة موصى بها.

إذا كانت لديك ميزانية، يمكنك السؤال في Marketplace. أعتقد أن 300 دولار إلى 500 دولار قد تجذب مطورًا.

لا، لا تفعل هذا.

من المعروف جيدًا في الوقت الحاضر أن الناس يميلون إلى إعادة استخدام الكلمات الشائعة عندما يُجبرون على تغيير كلمات المرور الخاصة بهم يدويًا بشكل دوري بهذه الطريقة. هذا هو السبب في عدم وجود هذه الوظيفة. استخدم المصادقة متعددة العوامل المضمنة بدلاً من ذلك لأن هذا يوفر أمانًا أفضل، خاصة عند استخدامه مع مدير كلمات المرور الذي ينشئ ويخزن كلمات مرور معقدة (حتى لا يضطر المستخدم إلى تذكرها!).