Existe uma maneira de o Discourse exigir que usuários com privilégios de ADMIN usem senhas FORTES? Isso, é claro, para evitar que alguém invada e mexa na configuração principal de nossos sites.
Mark
Ben’s Friends Rare Disease
Existe a configuração min admin password length (padrão 15) que força os administradores a escolher senhas mais longas do que os usuários regulares. Todos os usuários devem usar pelo menos o número configurado de password unique characters (padrão 6) e as 10 000 senhas mais populares são bloqueadas por padrão [1].
Para segurança adicional, você pode enforce second factor para funcionários ou todos os usuários para forçá-los a usar autenticação de dois fatores.
block common passwords ↩︎
9 curtidas
Eu os encorajaria/educaria a usar senhas de chave em vez disso. Elas são mais seguras e fáceis de usar do que senhas.
8 curtidas
Além das excelentes sugestões acima, eu também recomendaria o uso de senhas complexas e o armazenamento delas em um cofre de senhas para gerenciar senhas e passkeys.
2 curtidas
Você também pode forçar a autenticação de dois fatores para administradores
3 curtidas