Existe-t-il un moyen pour Discourse d’exiger que les utilisateurs ayant des privilèges d’ADMIN utilisent des mots de passe FORT ? Ceci, bien sûr, pour empêcher quelqu’un de pirater et de modifier la configuration principale de nos sites.
Mark
Ben’s Friends Rare Disease
Il existe le paramètre min admin password length (par défaut 15) qui oblige les administrateurs à choisir des mots de passe plus longs que les utilisateurs ordinaires. Tous les utilisateurs doivent utiliser au moins le nombre configuré de password unique characters (par défaut 6) et les 10 000 mots de passe les plus populaires sont bloqués par défaut [1].
Pour une sécurité supplémentaire, vous pouvez enfore second factor pour le personnel ou tous les utilisateurs afin de les obliger à utiliser l’authentification à deux facteurs.
block common passwords ↩︎
Je les encouragerais/éduquerais à utiliser des Passkeys à la place. Elles sont plus sûres et plus faciles à utiliser que les mots de passe.
En plus des excellentes suggestions ci-dessus, je recommanderais également d’utiliser des mots de passe complexes et de les stocker dans un coffre-fort de mots de passe pour gérer les mots de passe et les passkeys.
Vous pouvez également forcer la double authentification pour les administrateurs