¿Hay alguna forma de que Discourse exija a los usuarios con privilegios de ADMINISTRADOR que utilicen contraseñas FUERTES? Esto, por supuesto, para evitar que alguien pirateé y manipule la configuración principal de nuestros sitios.
Mark
Ben’s Friends Rare Disease
Hay la configuración min admin password length (predeterminada 15) que obliga a los administradores a elegir contraseñas más largas que los usuarios normales. Todos los usuarios tienen que usar al menos el número configurado de password unique characters (predeterminado 6) y las 10 000 contraseñas más populares están bloqueadas por defecto [1].
Para mayor seguridad, puede enfore second factor para el personal o todos los usuarios para obligarlos a usar la autenticación de dos factores.
block common passwords ↩︎
Les animaría/educaría a usar Passkeys en su lugar. Son más seguras y fáciles de usar que las contraseñas.
Además de las excelentes sugerencias anteriores, también recomendaría usar contraseñas complejas y almacenarlas en un gestor de contraseñas para administrar contraseñas y claves de acceso.
También puedes forzar la autenticación de dos factores para los administradores.