こんにちは。
Discourseは初めてなのですが、ユーザーに一定期間(例えば30日ごと)にパスワードをリセットするように強制する方法を探しています。これにより、公式メールアドレスにアクセスできないユーザーが、私がプライベートに管理しているフォーラムにアクセスできないようにしたいのです。
「いいね!」 3
Discourse には、パスワードの定期的なリセットを強制する組み込み設定はありません。ただし、カスタムプラグインを開発することで、この機能は実装できます。
私は Discourse プラグイン開発を専門としており、指定された間隔でパスワードリセットを強制する、カスタマイズされたソリューションを作成できます。これにより、フォーラムのセキュリティとコンプライアンスが強化されます。
続行をご希望の場合はお知らせください。実装の詳細について喜んでお話しさせていただきます。
「いいね!」 3
セキュリティ担当者は、5年から10年前にパスワードの強制変更は悪い考えだと判断しました。セキュリティを強化したいなら、全員に2要素認証の使用を強制してください。
もしそれが良い考えなら、コア機能になっているか、少なくともそれを実行する人気のプラグインがあるはずです。
「いいね!」 7
これを行うことができる有名なプラグインについて何か強調していただけますか?
説明しようとしましたが、私が知っているプラグインはありません。それをしたいのはあなただけだと思われます。パスワードのローテーションは推奨されるプラクティスではありません。
予算がある場合は、Marketplace で尋ねることができます。開発者を引き付けるには、300ドルから500ドルくらいかかると思います。
「いいね!」 2
いや、これはしないでください。
現在では、人々は手動でパスワードを定期的に変更することを強制されると、一般的な単語を再利用する傾向があることがよく知られています。これが、その機能が存在しない理由です。代わりに、組み込みの多要素認証を使用してください。これは、パスワードマネージャー(ユーザーが覚える必要がないように!)と組み合わせて使用すると、特に優れたセキュリティです。
「いいね!」 3