Keamanan kata sandi¶
Bagaimana Weblate menyimpan kata sandi¶
Weblate menggunakan implementasi Django untuk menyimpan kata sandi hash; lihat Bagaimana Django menyimpan sandi.
Konfigurasi Weblate yang direkomendasikan menggunakan Argon2 dengan time_cost = 2, memory_cost = 102400, dan parallelism = 8.
Petunjuk
Hashing kata sandi dapat disesuaikan menggunakan PASSWORD_HASHERS.
Validasi kata sandi¶
Saat pengguna mengkonfigurasikan kata sandi, kata sandi tersebut divalidasi untuk mengurangi risiko penggunaan kata sandi yang lemah.
Konfigurasi Weblate yang direkomendasikan memverifikasi:
Kata sandi harus minimal 10 karakter dan maksimal 72 karakter.
Kata sandi yang mirip dengan nama pengguna dan atribut lainnya ditolak.
Kata sandi yang umum atau terlalu sederhana ditolak.
Kata sandi apa pun yang digunakan pengguna kini ditolak.
Kekuatan kata sandi secara opsional diperiksa menggunakan algoritma zxcvbn.
Petunjuk
Validasi kata sandi dapat disesuaikan menggunakan AUTH_PASSWORD_VALIDATORS.
Autentikasi sosial atau pihak ketiga¶
Weblate tidak menyimpan kata sandi apa pun atau memaksakan kebijakan kata sandi apa pun saat autentikasi sosial atau pihak ketiga dikonfigurasikan. Dalam hal ini, kata sandi sepenuhnya dikelola secara eksternal.
Lihat juga
Autentikasi