HowTo: Drupal Password Policy Modul in Drupal 8 verwenden

In der heutigen Zeit nutzt jeder das Internet, und Passwörter sind die gängigste Methode, um Ihre Identität nachzuweisen und sich bei der Nutzung von Websites, E-Mail-Konten, sozialen Netzwerken usw. zu authentifizieren. Passwörter sind die Schlüssel zu den Schlössern unseres digitalen Lebens. Eine wichtige Frage ist, ob unser Passwort vor Angreifern sicher ist. Glücklicherweise hilft das Drupal-Passwortrichtlinienmodul für Drupal bei der Stärkung der Drupal-Sites.

Erstellung eines sicheren Passworts

Sicherheit ist ein wichtiges Thema in der heutigen schnelllebigen Welt. So sehr die Gefahr des Verlusts unserer persönlichen Daten jeden beunruhigt, so sehr beunruhigen auch die vielen Möglichkeiten, diese zu schützen. Und eine der einfachsten und grundlegendsten Möglichkeiten, dies zu gewährleisten, sind Passwörter.

Zunächst müssen wir ein starkes Passwort erstellen, das nicht von unbefugtem Personal, einem Sniffer oder einem Hacker leicht erraten werden kann.

Standardmäßig bietet Drupal einige Anleitungen zum Thema So machen Sie Ihr Passwort sicherer, aber es gibt keine besonderen Passwortrichtlinien.

Obwohl Drupal mit vielen solchen Sicherheitsmodulen ausgestattet ist, ist das für Passwörter wichtige Modul das Passwortrichtlinienmodul, das dem Benutzer erweiterte Konfigurationen für Passwortrichtlinien bietet und recht komplexe Zusammensetzungsregeln für Ihr Passwort ermöglicht.

Modulinstallation

Die Verwendung von Composer ist eine einfache und gute Methode, um ein Modul zu installieren, anstatt dies manuell zu tun. Um die Passwortrichtlinie mit Composer zu installieren, führen Sie den folgenden Befehl aus:

Composer require 'drupal/password_policy:^3.0'

Das Passwortrichtlinienmodul wird mit einigen Submodulen geliefert. Gehen Sie nach dem Herunterladen auf "Erweitern", suchen Sie nach dem Modul "Passwortrichtlinie" und aktivieren Sie es.

Konfiguration der Passwortrichtlinie

Nach der erfolgreichen Installation müssen wir einige Dinge konfigurieren, um loslegen zu können.

Gehen Sie zu Konfiguration → Sicherheit → klicken Sie auf Passwortrichtlinie.

Dies führt zur Seite "Passwortrichtlinien", auf der Sie neue Richtlinien hinzufügen und das Zurücksetzen von Passwörtern erzwingen können, um Ihr Passwort zu sichern.

Klicken Sie auf "+Richtlinie hinzufügen", um neue Passwortrichtlinien einzuführen.

Allgemeine Informationen

Auf der Seite mit den allgemeinen Informationen können Sie einen neuen Richtliniennamen definieren und die Anzahl der Tage für das Zurücksetzen festlegen, um das Passwort innerhalb eines bestimmten Zeitraums zu validieren.

• Richtlinienname: Geben Sie einen Namen für Ihre Passwortrichtlinie an.
• Tage bis zum Zurücksetzen des Passworts: Sie können die Anzahl der Tage auswählen, die ein Benutzer Zeit hat, sein Passwort zurückzusetzen, wodurch das Passwort danach ungültig wird. 0 Tage bedeutet, dass Passwörter nie ablaufen. Klicken Sie dann auf "Weiter".

Einschränkungen konfigurieren

Jetzt können Sie eine Einschränkung auswählen, die Sie hinzufügen möchten, und die Einschränkungseinstellungen für die ausgewählte Einschränkung konfigurieren.

Passwortzeichentypen: Wählen Sie die Mindestanzahl von Zeichentypen aus, die in einem Passwort enthalten sein müssen. Die vier unterstützten Zeichentypen sind Kleinbuchstaben, Großbuchstaben, Ziffern und Satzzeichen.

Es erlaubt die Anzahl der Zeichen mit Zeichentyp (Kleinbuchstaben/Großbuchstaben/numerisch/Sonderzeichen) für Ihr Passwort.

Aufeinanderfolgende Zeichen:
Legen Sie die maximale Anzahl von aufeinanderfolgenden identischen Zeichen (z. B. ab/fg) in Ihrem Passwort fest.

Passwort-Historie: Die Passwort-Historie ermöglicht es dem Benutzer, die Anzahl der wiederholten Passwörter auszuwählen. Ein Wert von 0 bedeutet, dass keine Passwortwiederholung zulässig ist, wenn diese zuvor von anderen Benutzern verwendet wurde.

Passwortzeichenlänge: Sie können die Anzahl der Zeichen definieren, die der Benutzer in einem Passwort mit minimaler und maximaler Länge verwenden darf.

Passwort-Benutzername: Dies ist sehr wichtig, denn mit Social Engineering kann man das Passwort leicht identifizieren, wenn es den Benutzernamen mit dem Passwort enthält. Es benachrichtigt und hindert einen Benutzer daran, ein Passwort zu verwenden, das seinen Benutzernamen als Teil des Passworts enthält.

Nachdem Sie die Einschränkungen hinzugefügt haben, klicken Sie auf "Weiter".

Auf Rollen anwenden

Sie können die Benutzer auswählen, auf die diese Passwortrichtlinien angewendet werden.

Ich habe die Passwortrichtlinien auf alle Benutzer angewendet, da die Sicherheit nicht beeinträchtigt werden darf. Klicken Sie nun auf "Fertig stellen".

Super!! Sie haben erfolgreich eine Passwortrichtlinie erstellt.

Passwort-Reset erzwingen

Diese Funktion zwingt den Benutzer, das Passwort nach der Erstellung eines neuen Kontos zurückzusetzen. Sie können die Rolle auswählen, auf die Sie die Richtlinie anwenden möchten. Sie können Ihr Konto ausschließen, wenn es zu der ausgewählten Rolle gehört. Klicken Sie anschließend auf "Speichern".

Gehen wir nun zur Anmeldeseite, wo Sie überprüfen können, ob die Passwortrichtlinie korrekt funktioniert.

Hinweis: Ich habe die Standard-Kontoeinstellungen für die Erstellung eines neuen Kontos geändert. Wenn Sie Benutzern erlauben möchten, ihre eigenen Passwörter bei der Registrierung auszuwählen, müssen Sie diese Option deaktivieren. (Konfiguration → Kontoeinstellungen → Registrierung und Kündigung)

Hier sehen Sie die Richtlinie mit Status und Einschränkungen. Wenn Sie die Passwortbeschränkungen befolgen, um ein neues Passwort zu generieren, wird der Status bestanden, andernfalls schlägt er fehl.

Fazit

Alles in allem machen diese Sicherheitsfunktionen Drupal zum sicherheitsorientiertesten CMS mit erstklassigen Sicherheitsrichtlinien und Benutzerzugriffskontrollen. Deshalb vertrauen Regierungen und internationale Organisationen Drupal für ihre Website.

Kontaktieren Sie uns unter [email protected], um die immensen Sicherheitsfunktionen von Drupal 8 für Ihre Website zu nutzen.