Gibt es eine Möglichkeit, dass Discourse Benutzer mit ADMIN-Berechtigungen zur Verwendung von STARKER Passwörtern verpflichtet? Dies natürlich, um zu verhindern, dass jemand unsere Website-Grundeinrichtung hackt und manipuliert.
Mark
Ben’s Friends Rare Disease
Es gibt die Einstellung min admin password length (Standard 15), die Administratoren zwingt, längere Passwörter als normale Benutzer zu wählen. Alle Benutzer müssen mindestens die konfigurierte Anzahl von password unique characters (Standard 6) verwenden, und die 10 000 häufigsten Passwörter sind standardmäßig blockiert [1].
Für zusätzliche Sicherheit können Sie enforce second factor für Mitarbeiter oder alle Benutzer aktivieren, um sie zur Verwendung der Zwei-Faktor-Authentifizierung zu zwingen.
block common passwords ↩︎
Ich würde sie ermutigen/aufklären, stattdessen Passkeys zu verwenden. Sie sind sicherer und einfacher zu bedienen als Passwörter.
Zusätzlich zu den oben genannten ausgezeichneten Vorschlägen empfehle ich auch die Verwendung komplexer Passwörter und deren Speicherung in einem Passwort-Tresor zur Verwaltung von Passwörtern und Passkeys.
Sie können auch die Zwei-Faktor-Authentifizierung für Administratoren erzwingen