Password Policy: gestire le politiche sulla password in Joomla

Helios Ciancio ha sviluppato un plugin gratuito che aggiunge flessibilità alla gestione delle password di Joomla, consentendo l'impostazione di criteri sulla unicità e scadenza delle password degli utenti.

Il plugin denominato "User - Password Policy" consente una più completa gestione delle politiche relative alle password in Joomla, aumentando il livello di sicurezza generale del sito web.

Dopo l'installazione, il plugin consente di scegliere le proprie politiche password grazie a delle semplici opzioni di configurazione:

Validità massima password

Il primo campo consente di scegliere il periodo di tempo, in giorni, di validità di una password. Alla data di scadenza, il sistema richiederà automaticamente all'utente di modificare la propria password. È quindi possibile specificare una scadenza in giorni compresa tra 1 e 180, oppure selezionare "0" per disabilitare la scadenza automatica delle password.

Validità minima password

Il secondo campo consente di specificare il periodo di tempo minimo, in giorni, per i quali non è consentito ripetere l'operazione di cambio password. L'utente cioè non potrà cambiare la propria password qualora non sia passato il periodo minimo di validità della password. Ovviamente, per consentire al sistema di funzionare correttamente, la validità minima della password deve essere minore della validità massima. Il valore 0 nel campo, disattiva il controllo sulla durata minima.

Imponi cronologia password

L'opzione consente di definire il numero di nuove password uniche che l'utente deve utilizzare prima di poter riutilizzare una vecchia password. Quest'impostazione obbliga gli utenti a scegliere regolarmente password diverse.

Notifica cambio password

L'impostazione "Notifica cambio password" visualizza all'utente un messaggio di avviso dopo il login all'avvicinarsi della scadenza della propria password, rispettivamente 30, 15, 7, 3, 2, 1 giorni prima della scadenza.

Scadenza account

Il plugin inoltre consente di impostare la data di scadenza di un account utente, direttamente dalla gestione del profilo utente è infatti possibile impostare la data di scadenza dell'account, così come è possibile impostare un override alla regola generale di scadenza della password per lo specifico account.

Scadenza account Joomla - Password Policy

 

Scarica Password Policy