Direkt zum Inhalt
Bild
banner1_preview.jpeg

HowTo: Drupal Password Policy Modul in Drupal 8 verwenden

AI-Translated
article publisher

Sourav

Drupal

In der heutigen Zeit nutzt jeder das Internet, und Passwörter sind die gängigste Methode, um Ihre Identität nachzuweisen und sich bei der Nutzung von Websites, E-Mail-Konten, sozialen Netzwerken usw. zu authentifizieren. Passwörter sind die Schlüssel zu den Schlössern unseres digitalen Lebens. Eine wichtige Frage ist, ob unser Passwort vor Angreifern sicher ist. Glücklicherweise hilft das Drupal-Passwortrichtlinienmodul für Drupal bei der Stärkung der Drupal-Sites.

Erstellung eines sicheren Passworts

Sicherheit ist ein wichtiges Thema in der heutigen schnelllebigen Welt. So sehr die Gefahr des Verlusts unserer persönlichen Daten jeden beunruhigt, so sehr beunruhigen auch die vielen Möglichkeiten, diese zu schützen. Und eine der einfachsten und grundlegendsten Möglichkeiten, dies zu gewährleisten, sind Passwörter.

Zunächst müssen wir ein starkes Passwort erstellen, das nicht von unbefugtem Personal, einem Sniffer oder einem Hacker leicht erraten werden kann.

Standardmäßig bietet Drupal einige Anleitungen zum Thema So machen Sie Ihr Passwort sicherer, aber es gibt keine besonderen Passwortrichtlinien.

Obwohl Drupal mit vielen solchen Sicherheitsmodulen ausgestattet ist, ist das für Passwörter wichtige Modul das Passwortrichtlinienmodul, das dem Benutzer erweiterte Konfigurationen für Passwortrichtlinien bietet und recht komplexe Zusammensetzungsregeln für Ihr Passwort ermöglicht.

Modulinstallation

Die Verwendung von Composer ist eine einfache und gute Methode, um ein Modul zu installieren, anstatt dies manuell zu tun. Um die Passwortrichtlinie mit Composer zu installieren, führen Sie den folgenden Befehl aus:

Composer require 'drupal/password_policy:^3.0'

Das Passwortrichtlinienmodul wird mit einigen Submodulen geliefert. Gehen Sie nach dem Herunterladen auf "Erweitern", suchen Sie nach dem Modul "Passwortrichtlinie" und aktivieren Sie es.

Installation des Passwortrichtlinienmoduls

Konfiguration der Passwortrichtlinie

Nach der erfolgreichen Installation müssen wir einige Dinge konfigurieren, um loslegen zu können.

Gehen Sie zu Konfiguration → Sicherheit → klicken Sie auf Passwortrichtlinie.

Klicken auf die Registerkarte Konfiguration

Dies führt zur Seite "Passwortrichtlinien", auf der Sie neue Richtlinien hinzufügen und das Zurücksetzen von Passwörtern erzwingen können, um Ihr Passwort zu sichern.

Passwortrichtlinienseite zum Hinzufügen von Richtlinien

Klicken Sie auf "+Richtlinie hinzufügen", um neue Passwortrichtlinien einzuführen.

Allgemeine Informationen

Auf der Seite mit den allgemeinen Informationen können Sie einen neuen Richtliniennamen definieren und die Anzahl der Tage für das Zurücksetzen festlegen, um das Passwort innerhalb eines bestimmten Zeitraums zu validieren.

Seite mit allgemeinen Informationen

  • Richtlinienname: Geben Sie einen Namen für Ihre Passwortrichtlinie an.
  • Tage bis zum Zurücksetzen des Passworts: Sie können die Anzahl der Tage auswählen, die ein Benutzer Zeit hat, sein Passwort zurückzusetzen, wodurch das Passwort danach ungültig wird. 0 Tage bedeutet, dass Passwörter nie ablaufen. Klicken Sie dann auf "Weiter".

Einschränkungen konfigurieren

Jetzt können Sie eine Einschränkung auswählen, die Sie hinzufügen möchten, und die Einschränkungseinstellungen für die ausgewählte Einschränkung konfigurieren.

Seite zum Konfigurieren von Einschränkungen

Passwortzeichentypen: Wählen Sie die Mindestanzahl von Zeichentypen aus, die in einem Passwort enthalten sein müssen. Die vier unterstützten Zeichentypen sind Kleinbuchstaben, Großbuchstaben, Ziffern und Satzzeichen.

Konfigurieren von Zeichentypen

Es erlaubt die Anzahl der Zeichen mit Zeichentyp (Kleinbuchstaben/Großbuchstaben/numerisch/Sonderzeichen) für Ihr Passwort.

Konfigurieren der Anzahl von Zeichen

Aufeinanderfolgende Zeichen:
Legen Sie die maximale Anzahl von aufeinanderfolgenden identischen Zeichen (z. B. ab/fg) in Ihrem Passwort fest.

Konfigurieren von aufeinanderfolgenden identischen Zeichen

Passwort-Historie: Die Passwort-Historie ermöglicht es dem Benutzer, die Anzahl der wiederholten Passwörter auszuwählen. Ein Wert von 0 bedeutet, dass keine Passwortwiederholung zulässig ist, wenn diese zuvor von anderen Benutzern verwendet wurde.

Konfigurieren der Anzahl der zulässigen wiederholten Passwörter

Passwortzeichenlänge: Sie können die Anzahl der Zeichen definieren, die der Benutzer in einem Passwort mit minimaler und maximaler Länge verwenden darf.

Konfigurieren der Zeichenlänge

Passwort-Benutzername: Dies ist sehr wichtig, denn mit Social Engineering kann man das Passwort leicht identifizieren, wenn es den Benutzernamen mit dem Passwort enthält. Es benachrichtigt und hindert einen Benutzer daran, ein Passwort zu verwenden, das seinen Benutzernamen als Teil des Passworts enthält.

Nachdem Sie die Einschränkungen hinzugefügt haben, klicken Sie auf "Weiter".

Auf Rollen anwenden

Sie können die Benutzer auswählen, auf die diese Passwortrichtlinien angewendet werden.

Anwenden von Rollen

Ich habe die Passwortrichtlinien auf alle Benutzer angewendet, da die Sicherheit nicht beeinträchtigt werden darf. Klicken Sie nun auf "Fertig stellen".

Super!! Sie haben erfolgreich eine Passwortrichtlinie erstellt.

Passwortrichtlinie erstellt

Passwort-Reset erzwingen

Diese Funktion zwingt den Benutzer, das Passwort nach der Erstellung eines neuen Kontos zurückzusetzen. Sie können die Rolle auswählen, auf die Sie die Richtlinie anwenden möchten. Sie können Ihr Konto ausschließen, wenn es zu der ausgewählten Rolle gehört. Klicken Sie anschließend auf "Speichern".

Option zum Erzwingen des Zurücksetzens des Passworts

Gehen wir nun zur Anmeldeseite, wo Sie überprüfen können, ob die Passwortrichtlinie korrekt funktioniert.

Hinweis: Ich habe die Standard-Kontoeinstellungen für die Erstellung eines neuen Kontos geändert. Wenn Sie Benutzern erlauben möchten, ihre eigenen Passwörter bei der Registrierung auszuwählen, müssen Sie diese Option deaktivieren. (Konfiguration → Kontoeinstellungen → Registrierung und Kündigung)

Hier sehen Sie die Richtlinie mit Status und Einschränkungen. Wenn Sie die Passwortbeschränkungen befolgen, um ein neues Passwort zu generieren, wird der Status bestanden, andernfalls schlägt er fehl.

Fazit

Alles in allem machen diese Sicherheitsfunktionen Drupal zum sicherheitsorientiertesten CMS mit erstklassigen Sicherheitsrichtlinien und Benutzerzugriffskontrollen. Deshalb vertrauen Regierungen und internationale Organisationen Drupal für ihre Website.

Kontaktieren Sie uns unter [email protected], um die immensen Sicherheitsfunktionen von Drupal 8 für Ihre Website zu nutzen.

Abonnieren

Ready to start your digital transformation journey with us?

Verwandte Blogs

Zurück von der DrupalCon Atlanta 2025: Ein Meilenstein für OpenSense Labs

Zurück von der DrupalCon Atlanta 2025: Ein Meilenstein für OpenSense Labs

„Fit. Schnell. Für die Ewigkeit gebaut.“ Das war nicht nur ein Slogan, sondern die Denkweise, mit der wir zur DrupalCon…

Erklärbare KI-Tools: SHAPs Stärke in der KI

Explainable AI tools Explainable AI And SHAP OpenSense Labs

Wissen Sie, was erklärbare KI-Tools sind? Erklärbare KI-Tools sind Programme, die zeigen, wie eine KI ihre Entscheidungen…

KI-Chatbots: Präzision und Persönlichkeit in Perfektion

Creating AI Chatbot OpenSense Labs

In der Welt der künstlichen Intelligenz ist die Entwicklung eines KI-Chatbots, der nicht nur akkurate Informationen liefert…