Безпека паролем¶
Як Weblate зберігає паролі¶
Weblate використовує реалізацію Django для зберігання хешованих паролів; див. How Django stores passwords.
Рекомендована конфігурація Weblate використовує Argon2 з time_cost = 2, memory_cost = 102400 та parallelism = 8.
Підказка
Хешування пароля можна налаштувати за допомогою PASSWORD_HASHERS.
Перевірка пароля¶
Коли користувач налаштовує пароль, він перевіряється, щоб зменшити ризик використання слабких паролів.
Рекомендована конфігурація Weblate перевіряє:
Пароль має містити щонайменше 10 символів і не більше 72 символів.
Пароль, схожий на ім’я користувача та інші атрибути, відхилено.
Поширений або надто простий пароль відхиляється.
Будь-який пароль, який нещодавно використовувався користувачем, відхиляється.
Надійність пароля додатково перевіряється за допомогою алгоритму zxcvbn.
Підказка
Перевірку пароля можна налаштувати за допомогою AUTH_PASSWORD_VALIDATORS.
Соціальна або стороння автентифікація¶
Weblate не зберігає жодних паролів і не застосовує жодної політики щодо паролів, коли налаштовано соціальну або сторонню автентифікацію. У такому випадку паролі повністю керуються зовні.
Дивись також
Розпізнавання