Можно ли настроить Discourse так, чтобы пользователи с правами АДМИНИСТРАТОРА были обязаны использовать НАДЕЖНЫЕ пароли? Это, конечно, для предотвращения взлома и сбоев в основной конфигурации наших сайтов.
Марк
Ben’s Friends Rare Disease
Существует настройка минимальная длина пароля администратора (по умолчанию 15), которая обязывает администраторов выбирать более длинные пароли, чем обычные пользователи. Все пользователи должны использовать как минимум указанное количество уникальных символов в пароле (по умолчанию 6), и 10 000 самых популярных паролей по умолчанию заблокированы [1].
Для дополнительной безопасности вы можете требовать второй фактор для сотрудников или всех пользователей, чтобы обязать их использовать двухфакторную аутентификацию.
блокировка распространённых паролей ↩︎
Я бы порекомендовал(а) им вместо этого использовать ключи доступа. Они безопаснее и проще в использовании, чем пароли.
В дополнение к вышеуказанным отличным предложениям я также рекомендую использовать сложные пароли и хранить их в менеджере паролей для управления паролями и ключами доступа.
Вы также можете принудительно включить двухфакторную аутентификацию для администраторов