Parola güvenliği¶
Weblate parolaları nasıl saklar¶
Weblate, karılmış parolaları saklamak için bir Django uygulaması kullanır. Ayrıntılı bilgi almak için: How Django stores passwords.
Önerilen Weblate yapılandırması time_cost = 2, memory_cost = 102400 ve parallelism = 8 ile Argon2 kullanır.
İpucu
Parola karması PASSWORD_HASHERS kullanılarak özelleştirilebilir.
Parola doğrulaması¶
Bir kullanıcı bir parola yapılandırırken, zayıf parolaların kullanılması riskini azaltmak için parola doğrulanır.
Önerilen Weblate yapılandırması şunları doğrular:
Parola en az 10 karakter uzunluğunda ve en fazla 72 karakter uzunluğunda olmalıdır.
Kullanıcı adı ve diğer özniteliklere benzeyen parolalar reddedilir.
Yaygın veya aşırı basit parolalar reddedilir.
Kullanıcının yakın zamanda kullandığı herhangi bir parola reddedilir.
Parola zorluğu isteğe bağlı olarak zxcvbn algoritması kullanılarak denetlenir.
İpucu
Parola doğrulama AUTH_PASSWORD_VALIDATORS kullanılarak özelleştirilebilir.
Sosyal ağ veya üçüncü taraf kimlik doğrulaması¶
Weblate, sosyal ağ veya üçüncü taraf kimlik doğrulaması yapılandırıldığında herhangi bir parola tutmaz veya herhangi bir parola ilkesi uygulamaz. Böyle bir durumda parolalar tümüyle dışarıdan yönetilir.
Ayrıca bakınız
Kimlik doğrulama