Secara default, sandi di Looker harus memiliki panjang minimal sepuluh karakter dan berisi setidaknya satu huruf besar dan satu huruf kecil (A, z), satu karakter numerik (0-9), dan satu karakter khusus (seperti !, %, @, atau #). Halaman Kebijakan Sandi di bagian Autentikasi pada menu Admin memberi admin kontrol tambahan atas persyaratan sandi untuk pengguna di instance.
Menyesuaikan persyaratan sandi
Admin Looker dapat menerapkan persyaratan keamanan tambahan dengan menentukan panjang sandi minimum atau mewajibkan karakter khusus dalam sandi. Untuk mengelola persyaratan sandi bagi pengguna di instance Anda, pilih Kebijakan Sandi di bagian Autentikasi pada menu Admin Looker. Tindakan ini akan membuka halaman Kebijakan Sandi.
Di halaman Kebijakan Sandi, Looker menampilkan setelan persyaratan sandi saat ini untuk pengguna lama di instance Looker Anda. Anda dapat mengubah setelan ini dengan memilih jumlah minimum karakter atau mewajibkan karakter khusus.
Setelan persyaratan kompleksitas sandi tidak berpengaruh pada sandi yang dihosting oleh sistem autentikasi eksternal (SAML, LDAP, Google Auth, OpenID Connect).
Menentukan panjang sandi minimum
Di Panjang Sandi Minimum, Anda dapat menentukan jumlah karakter minimum yang diperlukan untuk sandi. Secara default, sandi di Looker harus memiliki panjang minimal 10 karakter. Untuk mewajibkan panjang minimum sandi yang berbeda, pilih angka dari menu drop-down.
Memerlukan karakter khusus
Admin Looker dapat mewajibkan sandi berisi karakter khusus. Di bagian Wajibkan setidaknya satu, centang kotak yang sesuai untuk mewajibkan setidaknya satu hal berikut:
- Huruf besar dan huruf kecil (A, z)
- Karakter numerik (0-9)
- Karakter khusus (karakter apa pun yang akan diterima lingkungan Anda yang bukan huruf besar atau huruf kecil atau karakter numerik — misalnya, !, %, @, #, dan sebagainya)
Menyetel masa berlaku sandi
Anda dapat mengaktifkan masa berlaku sandi untuk semua akun pengguna yang menggunakan metode autentikasi email dan sandi. Dengan masa berlaku sandi, pengguna harus mereset sandi mereka setelah jangka waktu yang Anda tentukan, hingga 365 hari.
Secara default, masa berlaku sandi dinonaktifkan.
Untuk mengaktifkan masa berlaku sandi, selesaikan langkah-langkah berikut:
- Di bagian Masa Berlaku Sandi, pilih tombol Aktifkan Masa Berlaku Sandi.
- Menu drop-down Periode Habis Masa Berlaku (hari) memungkinkan Anda memilih periode 90, 180, atau 365 hari untuk masa berlaku sandi. Atau, Anda dapat memilih Kustom untuk menetapkan jendela kustom. Secara default, periode habis masa berlaku adalah 90 hari.
- Jika Anda memilih Kustom, kolom Kustom (hari) akan muncul, tempat Anda dapat menetapkan periode habis masa berlaku antara 30 dan 365 hari.
Setelah Anda mengaktifkan masa berlaku sandi, periode untuk setiap pengguna dimulai pada tanggal masa berlaku diaktifkan. Setelah itu, periode akan direset untuk setiap pengguna berdasarkan tanggal terakhir pengguna mereset sandinya. Anda dapat melihat tanggal terakhir sandi pengguna diubah jika Anda membuka Eksplorasi Atribut Peristiwa Aktivitas Sistem dan menambahkan filter untuk password_last_changed peristiwa.
Empat belas hari sebelum masa berlaku sandi pengguna berakhir, banner akan muncul di bagian atas setiap halaman Looker untuk memberi tahu pengguna bahwa masa berlaku sandi mereka akan berakhir dan memberi tahu jumlah hari yang tersisa hingga masa berlaku sandi berakhir. Pengguna dapat mengklik link di banner untuk membuka setelan Ubah Sandi. Pengguna dapat menutup banner dengan mengklik ikon Tutup.
Jika pengguna berada dalam sesi aktif saat sandinya habis masa berlakunya, pengguna tidak akan otomatis logout dari Looker. Sebagai gantinya, banner akan muncul di bagian atas setiap halaman Looker untuk memberi tahu pengguna bahwa sandinya telah habis masa berlakunya. Banner tersebut menyediakan link untuk memperbarui sandi mereka. Jika pengguna logout dari Looker saat sandinya habis masa berlakunya, pengguna akan dialihkan untuk mereset sandinya saat mencoba login berikutnya. Setelah mereka menyetel sandi baru, mereka dapat login ke Looker lagi.
Untuk menonaktifkan masa berlaku sandi, nonaktifkan tombol Aktifkan Masa Berlaku Sandi.
Menyimpan setelan Anda
Setelah memilih setelan yang diinginkan, klik Simpan. Setiap pengguna di instance Anda yang membuat sandi baru akan diwajibkan untuk memenuhi kondisi yang telah Anda tentukan.
Memaksa reset sandi
Untuk mewajibkan pengguna yang dikonfigurasi secara lokal mereset sandi mereka saat login berikutnya ke Looker, klik Reset Paksa. Saat pengguna login ke Looker berikutnya, mereka akan diwajibkan membuat sandi baru yang memenuhi persyaratan sandi minimum saat ini.