Jelszóbiztonság¶
Hogyan tárolja a Weblate a jelszavakat¶
A Weblate a Django jelszótárolási megoldását használja, amely a jelszavakat titkosított (hashelt) formában tárolja; lásd: How Django stores passwords.
The recommended Weblate configuration uses Argon2 with time_cost = 2, memory_cost = 102400, and parallelism = 8.
Tipp
A jelszavak titkosítására (hashelésére) használt eljárások beállíthatóak a PASSWORD_HASHERS paraméterrel.
Jelszó érvényesítés¶
Jelszó beállításakor a rendszer ellenőrzi annak erősségét, hogy megelőzze a gyenge jelszavak használatát.
Az ajánlott Weblate-beállítás ellenőrzi a következőket:
A jelszónak legalább 10, legfeljebb 72 karakter hosszúnak kell lennie.
A felhasználónévhez vagy más attribútumhoz hasonló jelszavak elutasításra kerülnek.
A gyakori vagy túlságosan egyszerű jelszavakat a rendszer elutasítja.
A korábban használt jelszavak nem használhatók újra.
A jelszó erőssége opcionálisan ellenőrizhető a zxcvbn algoritmussal.
Tipp
A jelszóellenőrzés beállítható az AUTH_PASSWORD_VALIDATORS paraméterrel.
Közösségi vagy külső hitelesítés¶
Ha közösségi vagy harmadik féltől származó hitelesítés van beállítva, a Weblate nem tárol jelszavakat, és nem érvényesít jelszószabályzatot. A jelszavak kezelése ebben az esetben teljesen külső rendszerben történik.
Lásd még
Hitelesítés