Development #15434
CNIL exige au moins 8 caractères dans les mots de passe
0%
Description
Cf https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires
Actuellement c'est 6 dans le code d'Authentic (min_len = max(app_settings.A2_PASSWORD_POLICY_MIN_LENGTH, 6)
), je propose de passer à 8 par défaut pour ne rien avoir à configurer nulle part et être CNIL-compliant.
Note : la composition impose déjà 3 types, A2_PASSWORD_POLICY_MIN_CLASSES=Setting(default=3, ...)
Fichiers
Révisions associées
Historique
Mis à jour par Thomas Noël il y a environ 7 ans
- Fichier 0001-increase-password-minimall-length-policy-15434.patch 0001-increase-password-minimall-length-policy-15434.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a environ 7 ans
Ack. Mais attention aux répercussions sur les déploiements.
Mis à jour par Thomas Noël il y a environ 7 ans
Benjamin Dauvergne a écrit :
Ack. Mais attention aux répercussions sur les déploiements.
Selon moi ça ajoute juste une contrainte lors du choix d'un nouveau mot de passe... ou bien est-ce que ça va demander aux gens qui ont un mot de passe "hors clou" d'en donner un nouveau ?
Mis à jour par Benjamin Dauvergne il y a environ 7 ans
N'ont pas d'obligation de changer son mot de passe actuel, mais c'est pas une mauvaise idée (vive les BOFH !!).
Mis à jour par Thomas Noël il y a environ 7 ans
- Statut changé de En cours à Résolu (à déployer)
commit 651fc42e5ca3bde4c2f28a9f924dd6fcfeb1e963 Author: Thomas NOEL <tnoel@entrouvert.com> Date: Tue Mar 14 21:36:48 2017 +0100 increase password minimall length policy (#15434)
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Résolu (à déployer) à Fermé
increase password minimall length policy (#15434)