为 ADMIN 权限用户强制要求 STRONG 密码

fcmmark · 2024 年4 月 6 日 22:17

是否有办法让 Discourse 要求具有 ADMIN 权限的用户使用强密码？这当然是为了防止有人入侵并搞乱我们网站的核心设置。

Mark
Ben’s Friends Rare Disease

Moin · 2024 年4 月 6 日 22:38

有一个 min admin password length（管理员密码最小长度）设置（默认值为 15），它强制管理员选择比普通用户更长的密码。所有用户都必须使用至少配置的 password unique characters（密码唯一字符数）（默认值为 6）数量，并且默认会阻止 10 000 个最常用的密码 ^[1]。
为了增加安全性，您可以为员工或所有用户 enfore second factor（强制第二因素），强制他们使用双因素身份验证。

block common passwords ↩︎

Arkshine · 2024 年4 月 6 日 22:42

我鼓励/教育他们使用Passkeys。它们比密码更安全、更易于使用。

Lilly · 2024 年4 月 7 日 01:58

除了上述出色的建议外，我还建议使用复杂的密码并将它们存储在密码管理器中以管理密码和通行密钥。

pfaffman · 2024 年4 月 7 日 14:29

您也可以强制管理员进行双重身份验证

话题		回复	浏览量
How can I enforce user password complexity? Support	15	1338	2022 年11 月 26 日
Remove password security length Support	4	449	2021 年10 月 26 日
Requiring password before admin actions can be taken Feature	4	1756	2018 年2 月 26 日
Is there a way to make the password requirements more simple? Support	19	4757	2024 年6 月 8 日
What to do if your Discourse is compromised Self-Hosting reference	0	10349	2016 年2 月 24 日

为 ADMIN 权限用户强制要求 STRONG 密码

相关话题