Wachtwoord beveiliging¶
Hoe Weblate wachtwoorden opslaat¶
Weblate gebruikt een implementatie van Django om versleutelde wachtwoorden op te slaan, bekijk How Django stores passwords.
De aanbevolen configuratie van Weblate gebruikt Argon2 met time_cost = 2, memory_cost = 102400 en parallelism = 8.
Hint
Het versleutelen van het wachtwoord kan worden aangepast met PASSWORD_HASHERS.
Wachtwoord valideren¶
Wanneer een gebruiker een wachtwoord configureert, wordt het gevalideerd, om het risico van het gebruiken van zwakke wachtwoorden te verkleinen.
De aanbevolen configuratie van Weblate verifieert:
Het wachtwoord moet ten minste 10 tekens lang zijn en ten hoogste 72 tekens lang.
Wachtwoord dat soortgelijk is aan de gebruikersnaam of andere attributen wordt geweigerd.
Een veel voorkomend of enorm eenvoudig wachtwoord wordt geweigerd.
Elk wachtwoord dat de gebruiker recent heeft gebruikt wordt geweigerd.
Sterkte van het wachtwoord wordt optioneel gecontroleerd met het algoritme zxcvbn.
Hint
Valideren van het wachtwoord kan worden aangepast met AUTH_PASSWORD_VALIDATORS.
Sociale of authenticatie door derde partijen¶
Weblate slaat geen wachtwoorden op of dwingt geen wachtwoordbeleid af als sociale of authenticatie door derde partijen is geconfigureerd. De wachtwoorden worden, in dergelijke gevallen, volledig extern beheerd.
Zie ook
Authenticatie