C’è un modo per Discourse di richiedere agli utenti con privilegi di ADMIN di utilizzare password FORTI? Questo, ovviamente, per evitare che qualcuno hackerando possa compromettere la configurazione principale dei nostri siti.
Mark
Ben’s Friends Rare Disease
È presente l’impostazione lunghezza minima password admin (predefinita 15) che obbliga gli amministratori a scegliere password più lunghe rispetto agli utenti normali. Tutti gli utenti devono utilizzare almeno il numero configurato di caratteri univoci password (predefinito 6) e le 10 000 password più diffuse sono bloccate per impostazione predefinita [1].
Per una maggiore sicurezza, è possibile forzare il secondo fattore per lo staff o per tutti gli utenti per obbligarli a utilizzare l’autenticazione a due fattori.
blocca password comuni ↩︎
Li incoraggerei/educherei a usare invece le Passkey. Sono più sicure e facili da usare delle password.
Oltre agli eccellenti suggerimenti di cui sopra, consiglierei anche di utilizzare password complesse e di memorizzarle in un gestore di password per gestire password e passkey.
Puoi anche forzare l’autenticazione a due fattori per gli amministratori