Passwortsicherheit¶
Wie Weblate Passwörter speichert¶
Weblate verwendet eine Django-Implementierung zum Speichern von gehashten Passwörtern; siehe How Django stores passwords.
Die empfohlene Weblate-Konfiguration verwendet Argon2 mit time_cost = 2, memory_cost = 102400 und parallelism = 8.
Hinweis
Das Passwort-Hashing kann mit PASSWORD_HASHERS angepasst werden.
Passwort-Validierung¶
Wenn ein Benutzer ein Passwort einrichtet, wird dieses validiert, um das Risiko des Verwendens schwacher Passwörter zu verringern.
Die empfohlene Weblate-Konfiguration prüft:
Das Passwort muss mindestens 10 Zeichen und darf höchstens 72 Zeichen lang sein.
Ein Passwort, das dem Benutzernamen und anderen Attributen ähnelt, wird abgelehnt.
Ein gewöhnliches oder zu einfaches Passwort wird abgelehnt.
Alle kürzlich vom Benutzer verwendeten Passwörter werden abgelehnt.
Die Passwortstärke wird optional mit dem zxcvbn-Algorithmus geprüft.
Hinweis
Die Passwort-Validierung kann mit AUTH_PASSWORD_VALIDATORS angepasst werden.
Soziale oder Drittanbieter-Authentifizierung¶
Weblate speichert keine Passwörter und erzwingt keine Passwort-Richtlinien, wenn eine soziale oder Drittanbieter-Authentifizierung konfiguriert ist. Die Passwörter werden in einem solchen Fall vollständig extern verwaltet.
Siehe auch
Authentifizierung