Ad esempio, una password è composta da lettere, numeri, simboli.
Non sono sicuro di capire la premessa della domanda? Per rafforzare una password, includeresti effettivamente un mix di lettere in diversi casi, numeri e simboli. Preferibilmente casuali e unici per ogni sito/login.
Un gestore di password è anche uno strumento utile.
Questo è un consiglio generale sulle password, e non specifico per Discourse.
1 Mi Piace
Forse mi hai frainteso. Quello che intendo è che ho creato un forum di discussione. Quando si registrano nuovi utenti, devo limitare le loro password a tre tipi.
Posso solo regolare la lunghezza della password dalle Impostazioni di sistema.
Credo di capire. Vuoi imporre agli utenti password che includano un mix di lettere, numeri e simboli.
Temo di non conoscere un modo per farlo attualmente.
1 Mi Piace
Beh, grazie lo stesso
C’è qualcuno che può risolvere questo problema?
Penso che queste siano le uniche impostazioni:
Secondo me, questa è una #richiesta di funzionalità ragionevole?
Lo svantaggio di rendere le password più difficili da accettare è che potresti esasperare gli utenti durante la registrazione e impedirgli di completarla? La priorità di questo varierà sicuramente a seconda della community?
@1378434153 un altro modo per risolvere questo problema potrebbe essere impedire il login locale e forzare un login social/auth che ha un regime più forte.
Un’altra cosa da considerare è forzare l’autenticazione a due fattori (2FA) su tutti gli account.
1 Mi Piace
Grazie. Ma non ho bisogno dell’autenticazione a due fattori.
Ma forse i tuoi utenti ne hanno bisogno, o lo vogliono? Quella dovrebbe essere la prima priorità, non la tua necessità.
1 Mi Piace
Non è un problema. Avere regole arbitrarie su quali tipi di caratteri ci sono non aiuta e infastidisce solo gli utenti. Le password vengono anche controllate rispetto a un database di password noto (o almeno credo di ricordare).
È una buona scommessa che le persone che hanno creato le regole sulle password abbiano dedicato più tempo ed energie alla ricerca delle migliori pratiche rispetto alla maggior parte delle persone. Ti suggerisco di trovare qualcos’altro di cui preoccuparti.
Se vuoi, per $250-$1000 puoi pubblicare su Marketplace e imporre le regole che desideri ai tuoi utenti.
1 Mi Piace
Le procedure consigliate/raccomandate del settore (come quelle promosse dal NIST) non raccomandano più di richiedere “LUDS” (lettere minuscole + lettere maiuscole + cifre + simboli) o altri requisiti di classe di caratteri. Si sono spostate rigorosamente a restrizioni di lunghezza minima come procedura consigliata. Vedere, ad esempio, questo post del blog del NIST di cinque anni fa:
Riassume le modifiche alle linee guida e, per quanto ne so, Discourse ha implementato le pratiche consigliate.
6 Mi Piace
E c’è un altro punto che spesso rimane sotto traccia: tutte queste sono cose molto anglo-centriche. Cosa ne pensi… se e quando uso una password breve e abbastanza facile in finlandese, in svedese, in tedesco o in qualsiasi altra lingua diversa dall’inglese, quanto velocemente uno script/bot può romperla?
Certo, questo non aiuta negli Stati Uniti, in Canada, nel Regno Unito, ecc., ma il mondo è molto più vasto 
Questo significa una cosa: tutto viene fatto perché gli utenti anglofoni usano password come “password” o “qwerty” 
Ma sì, sono un po’ stanco quando un amministratore dice che non posso usare una password come ÄitiniMun perché non ci sono diversi numeri o qualcos’altro.
Password troppo semplici non sono un problema. Usare la stessa combinazione email/password in diversi servizi lo è.
1 Mi Piace
NIST è decisamente avanti rispetto alla concorrenza su questo. Il PCI-DSS, ad esempio, è appena passato da 8 a 12 caratteri, e ancora richiede password alfanumeriche. 
2 Mi Piace
Come detto sopra da @Stephen e @mcdanlj, imporlo non è più la pratica di sicurezza all’avanguardia, quindi non lo richiediamo.
Tuttavia, se desideri un controllo completo sul processo di accesso di Discourse, puoi delegare l’autenticazione a un servizio web sotto il tuo controllo utilizzando DiscourseConnect.
4 Mi Piace
Va bene, ho capito. Forse non è una richiesta ragionevole, dopotutto.
1 Mi Piace
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.