| From: | Cédric Villemain <cedric(dot)villemain+pgsql(at)abcsql(dot)com> |
|---|---|
| To: | Alain Benard <alain(dot)benard(at)inrae(dot)fr>, "pgsql-fr-generale(at)lists(dot)postgresql(dot)org" <pgsql-fr-generale(at)lists(dot)postgresql(dot)org> |
| Subject: | Re: Stratégie de mot de passe des roles postgresql |
| Date: | 2023-11-03 10:08:52 |
| Message-ID: | d0d9b938-db36-4b7b-bb6a-dc1593bf5819@abcsql.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Bonjour,
je vous recommande la lecture du document de la CNIL:
https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite
/docs/current/passwordcheck.html
«....You can adapt this module to your needs by changing the source
code. For example, you can use CrackLib to check passwords ....»
Bonne journée,
Cédric
Le 02/11/2023 à 17:52, Alain Benard a écrit :
>
> Bonjour,
>
> Je cherche à imposer certaines règles pour les mots de passe des rôles
> postgresql et les contacts et recherches effectuées jusqu’ici ne
> semble orienter que vers le module passwordcheck, capable seulement de
> checker des mots de passe en clair (donc TLS obligatoire) selon un
> algo qui semble figé dans le code.
>
> 1.Y-a-t-il d’autres alternatives que ce module (en dehors d’utiliser
> d’autres systèmes d’authentification que postgres comme ldap …)
>
> 2.Existe-t-il un fichier de configuration ou une localisation
> quelconque (paramètre postgres …) de cette extension paswordcheck où
> l’on puisse facilement modifier par exemple la longueur minimale des
> mots de passe accepté (en dehors des sources du projet bien sûr). Dans
> ce cas nom /localisation + syntaxe ou exemple serait bienvenus.
> J’imaginais pouvoir définir facilement (sans recompilation …) :
>
> a.La longueur minimale
>
> b.Le nombre de majuscules minimal
>
> c.Le nombre de minuscules minimal
>
> d.Le nombre de caractères spéciaux minimal
>
> e.Le nombre de chiffres minimal
>
> Avec juste ces éléments on peut déjà définir quelque chose de sympa.
>
> Pour info : En natif il y a vérification que le mot de passe fait
> minimum 8 caractères avec des lettres et des non lettres ce qui est
> déjà mieux que rien mais un peu léger. Ca vérifie aussi que le mot de
> passe ne contient pas le login ou bien qu’il n’est pas = au login (y
> compris s’il est fourni en crypté comme md5)
>
> Merci par avance de vos conseils / informations.
>
> Alain.
>
> INRA <http://www.inra.fr/>
>
--
---
Cédric Villemain +33 (0)6 20 30 22 52
https://Data-Bene.io
PostgreSQL Expertise, Support, Training, R&D
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Maxime DERCHE | 2023-11-03 13:19:51 | Re: Stratégie de mot de passe des roles postgresql |
| Previous Message | GeoExpo | 2023-11-03 08:55:26 | GeoExpo - 2023 |