Безопасность пароля¶
Как Weblate хранит пароли¶
Weblate использует реализацию Django для хранения хешированных паролей; см. How Django stores passwords.
Рекомендуемая конфигурация Weblate использует Argon2 с time_cost = 2, memory_cost = 102400 и parallelism = 8.
Подсказка
Хеширование паролей можно настроить с помощью PASSWORD_HASHERS.
Проверка пароля¶
Когда пользователь настраивает пароль, он проверяется, чтобы снизить риск использования слабых паролей.
Рекомендуемая конфигурация Weblate проверяет:
Пароль должен содержать не менее 10 и не более 72 символов.
Пароль, похожий на имя пользователя и другие атрибуты, отклоняется.
Распространённый или слишком простой пароль отклоняется.
Любой пароль, который пользователь использовал недавно, отклоняется.
Стойкость пароля опционально проверяется с помощью алгоритма zxcvbn.
Подсказка
Проверку пароля можно настроить с помощью AUTH_PASSWORD_VALIDATORS.
Аутентификация через соцсети или сторонние службы¶
Weblate не хранит пароли и не применяет никакую политику паролей, если настроена аутентификация через социальные сети или стороннюю аутентификацию. В таком случае пароли полностью управляются извне.
См. также
Авторизация