Hur man ställer in en lösenordspolicy för Nextcloud-användare

Så här ställer du in en lösenordspolicy för Nextcloud-användare Om du ställer in en strikt lösenordspolicy för Nextcloud kan du förhindra att din användares konton hackas. Ta reda på hur.

Nextcloud är en av de mest flexibla, användarvänliga och kostnadseffektiva molnserverlösningarna på plats som du hittar. När det väl är igång, kommer du att upptäcka att det inte är mycket den här plattformen inte kan göra. Det finns dock några saker du bör ta hand om så snart du har Nextcloud igång.

En sådan uppgift du omedelbart bör hantera är inställningen av lösenordspolicy. Lyckligtvis har Nextcloud den här funktionen inbyggd direkt, så det finns inget behov av att lägga till en tredjepartsapplikation eller till och med bry sig om en manuell konfiguration.

Serverlös databehandling: En guide för IT-ledare (TechRepublic Premium)

Varför göra det här?

Denna fråga borde inte behöva ställas. Men när du är osäker är du antingen osäker eller måste du övertyga någon, det är enkelt: Om de lämnas till sina egna enheter, kommer användare att välja att gå med lösenord som lösenord, lösenord123, 12345, etc. Det är långt ifrån säkert och borde får aldrig tillåtas. Det är därför du vill aktivera lösenordspolicyn varje chans du kan.

Med det sagt kommer jag att leda dig genom processen att aktivera och konfigurera en lösenordspolicy för Nextcloud.

Vad du behöver

Det enda du behöver för denna process är:

  • En löpande instans av Nextcloud

  • Intyg för en Nextcloud-administratörsanvändare

Hur du aktiverar lösenordspolicyn

Logga in på din Nextcloud-instans som administratör. Klicka på din profilbild i det övre högra hörnet och klicka sedan på Inställningar ( figur A ).

Figur A

The Settings entry in the Nextcloud menu.

" data-credit="" rel="noopener noreferrer nofollow">

Inställningsposten i Nextcloud-menyn.

I det resulterande fönstret klickar du på Säkerhet i den vänstra navigeringen ( figur B ).

Figur B

The Security entry in the Nextcloud sidebar.

" data-credit="" rel="noopener noreferrer nofollow">

Säkerhetsposten i sidofältet Nextcloud.

Rulla ner till posten Lösenordspolicy ( figur C ).

Figur C

The Password Policy configuration section.

" data-credit="" rel="noopener noreferrer nofollow">

Avsnittet om lösenordspolicykonfiguration.

Se till att förbjudna vanliga lösenord är aktiverade - det bör betraktas som ett absolut måste. Jag skulle också föreslå att du aktiverar följande (minst):

  • Tvinga fram stora och små bokstäver

  • Tvinga fram numeriska tecken

Om du ser allvar med säkerheten för din Nextcloud-molnserver, föreslår jag att du aktiverar varje alternativ i avsnittet Lösenordspolicy. Ja, det kan orsaka lite frustration för dina användare, men det kommer säkert att ge ett efterfrågat boost till säkerheten i din Nextcloud-instans.

Varning

Det här är en stor, så var uppmärksam. Om du redan har användare i din Nextcloud-instans och du ändrar lösenordspolicyens konfiguration fungerar de gamla användarlösenorden fortfarande. Med andra ord kommer den nya lösenordspolicyn endast att gälla för nya användare. På grund av detta har du två val:

  1. Se till att ställa in lösenordspolicyn så snart du distribuerar Nextcloud.
  2. När du har ställt in lösenordspolicyn, se till att du skickar ord till aktuella användare för att manuellt uppdatera sina lösenord enligt policyn.

Här är stegen för användare att ändra sina lösenord:

  1. Klicka på profilbilden i det övre högra hörnet.
  2. Klicka på Inställningar.
  3. Klicka på Säkerhet i sidofältet.
  4. Under Lösenord ( figur D ) skriver du och verifierar det nya lösenordet (som överensstämmer med den nya policyn).
  5. Klicka på Ändra lösenord.

Figur D

The user password change feature.

" data-credit="" rel="noopener noreferrer nofollow">

Funktionen för ändring av användarlösenord.

Förhoppningsvis, när alla dina äldre användare har ändrat sina lösenord för att följa de nya reglerna, kommer alla på systemet att ha ett mycket mer skyddat konto på din Nextcloud-server.

Cybersecurity Insider Nyhetsbrev

Stärk organisationens IT-säkerhetsförsvar genom att hålla dig uppdaterad om de senaste cybersecurity-nyheterna, lösningarna och bästa praxis. Levereras tisdagar och torsdagar

Registrera dig idag

© Copyright 2020 | mobilegn.com