Discourse で、管理権限を持つユーザーに強力なパスワードの使用を義務付ける方法はありますか?もちろん、誰かがハッキングしてサイトのコア設定をいじくり回すのを防ぐためです。
マーク
ベンズ・フレンズ・レア・ディジーズ
min admin password length設定(デフォルト15)により、管理者は一般ユーザーよりも長いパスワードを選択する必要があります。すべてのユーザーは、設定された数のpassword unique characters(デフォルト6)以上を使用する必要があり、デフォルトでは10,000個の人気パスワードがブロックされます[1]。
追加のセキュリティとして、スタッフまたはすべてのユーザーに対してenfore second factorを有効にすることで、二要素認証の使用を強制できます。
block common passwords ↩︎
「いいね!」 9
パスキーの使用を推奨/啓発します。パスワードよりも安全で使いやすいです。
「いいね!」 8
上記のおすすめに加えて、複雑なパスワードを使用し、パスワードマネージャーとパスキーを使用してパスワードを管理することもおすすめします。
「いいね!」 2
管理者の2要素認証を強制することもできます
「いいね!」 3