是否有办法让 Discourse 要求具有 ADMIN 权限的用户使用强密码?这当然是为了防止有人入侵并搞乱我们网站的核心设置。
Mark
Ben’s Friends Rare Disease
有一个 min admin password length(管理员密码最小长度)设置(默认值为 15),它强制管理员选择比普通用户更长的密码。所有用户都必须使用至少配置的 password unique characters(密码唯一字符数)(默认值为 6)数量,并且默认会阻止 10 000 个最常用的密码 [1]。
为了增加安全性,您可以为员工或所有用户 enfore second factor(强制第二因素),强制他们使用双因素身份验证。
block common passwords ↩︎
9 个赞
我鼓励/教育他们使用Passkeys。它们比密码更安全、更易于使用。
8 个赞
除了上述出色的建议外,我还建议使用复杂的密码并将它们存储在密码管理器中以管理密码和通行密钥。
2 个赞
您也可以强制管理员进行双重身份验证
3 个赞