Joomla 3.3で登場する「強制パスワードリセット機能」

Joomla管理画面にログインするためにユーザーIDとパスワードが必要である。サイト管理者が新しくユーザー登録をするとメールで登録ユーザー宛にユーザーIDとパスワードが記載されたメールが送信される。

暗号化されていないメールであるのでセキュリティのリスクが有ります。このリスクを回避するには、パスワードをもう一度設定し直す必要があります。

その意味合いでの「強制パスワードリセット機能」です。

この機能は、サイト管理者がユーザー管理画面で各ユーザー毎に機能を「はい」にする必要があります。

管理画面にログイン出来るユーザーだけでなく表ページでログインするユーザーも対象になります。

 

強制パスワードリセット機能が働くとログイン時にパスワードの再設定を行わないと次に勧めない設定になっている。

 

 Joomla 3.3では、サイトのセキュリティがオープンソースCMSの中で最も強化されている。

 Googleの2段階認証機能も標準で提供されている。