From: | Julien Rouhaud <rjuju123(at)gmail(dot)com> |
---|---|
To: | Alain Benard <alain(dot)benard(at)inrae(dot)fr> |
Cc: | "pgsql-fr-generale(at)lists(dot)postgresql(dot)org" <pgsql-fr-generale(at)lists(dot)postgresql(dot)org> |
Subject: | Re: Stratégie de mot de passe des roles postgresql |
Date: | 2023-11-04 09:31:22 |
Message-ID: | 4w3nmhd4lpgf4imi77o734lftjohkz6otmqthjbpqonrt4y6aj@ohtxjg5ef55a |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-fr-generale |
Bonjour,
On Thu, Nov 02, 2023 at 04:52:03PM +0000, Alain Benard wrote:
> Bonjour,
> Je cherche à imposer certaines règles pour les mots de passe des rôles
> postgresql et les contacts et recherches effectuées jusqu'ici ne semble
> orienter que vers le module passwordcheck, capable seulement de checker des
> mots de passe en clair (donc TLS obligatoire) selon un algo qui semble figé
> dans le code.
>
> 1. Y-a-t-il d'autres alternatives que ce module (en dehors d'utiliser
> d'autres systèmes d'authentification que postgres comme ldap ...)
>
> 2. Existe-t-il un fichier de configuration ou une localisation
> quelconque (paramètre postgres ...) de cette extension paswordcheck où l'on
> puisse facilement modifier par exemple la longueur minimale des mots de passe
> accepté (en dehors des sources du projet bien sûr). Dans ce cas nom
> /localisation + syntaxe ou exemple serait bienvenus. J'imaginais pouvoir
> définir facilement (sans recompilation ...) :
>
> a. La longueur minimale
>
> b. Le nombre de majuscules minimal
>
> c. Le nombre de minuscules minimal
>
> d. Le nombre de caractères spéciaux minimal
>
> e. Le nombre de chiffres minimal
> Avec juste ces éléments on peut déjà définir quelque chose de sympa. Pour
> info : En natif il y a vérification que le mot de passe fait minimum 8
> caractères avec des lettres et des non lettres ce qui est déjà mieux que rien
> mais un peu léger. Ca vérifie aussi que le mot de passe ne contient pas le
> login ou bien qu'il n'est pas = au login (y compris s'il est fourni en crypté
> comme md5) Merci par avance de vos conseils / informations.
Vous pouvez utiliser l'extension credcheck qui fait tout cela :
https://github.com/MigOpsRepos/credcheck
From | Date | Subject | |
---|---|---|---|
Next Message | Carole Arnaud | 2023-11-06 14:09:56 | [pgDay Paris 2024] CfP et Sponsors |
Previous Message | Alain Benard | 2023-11-03 13:51:58 | RE: Stratégie de mot de passe des roles postgresql |