Re: Stratégie de mot de passe des roles postgresql

Bonjour,

On Thu, Nov 02, 2023 at 04:52:03PM +0000, Alain Benard wrote:
> Bonjour,
> Je cherche à imposer certaines règles pour les mots de passe des rôles
> postgresql et les contacts et recherches effectuées jusqu'ici ne semble
> orienter que vers le module passwordcheck, capable seulement de checker des
> mots de passe en clair (donc TLS obligatoire) selon un algo qui semble figé
> dans le code.
>
> 1. Y-a-t-il d'autres alternatives que ce module (en dehors d'utiliser
> d'autres systèmes d'authentification que postgres comme ldap ...)
>
> 2. Existe-t-il un fichier de configuration ou une localisation
> quelconque (paramètre postgres ...) de cette extension paswordcheck où l'on
> puisse facilement modifier par exemple la longueur minimale des mots de passe
> accepté (en dehors des sources du projet bien sûr). Dans ce cas nom
> /localisation + syntaxe ou exemple serait bienvenus. J'imaginais pouvoir
> définir facilement (sans recompilation ...) :
>
> a. La longueur minimale
>
> b. Le nombre de majuscules minimal
>
> c. Le nombre de minuscules minimal
>
> d. Le nombre de caractères spéciaux minimal
>
> e. Le nombre de chiffres minimal
> Avec juste ces éléments on peut déjà définir quelque chose de sympa. Pour
> info : En natif il y a vérification que le mot de passe fait minimum 8
> caractères avec des lettres et des non lettres ce qui est déjà mieux que rien
> mais un peu léger. Ca vérifie aussi que le mot de passe ne contient pas le
> login ou bien qu'il n'est pas = au login (y compris s'il est fourni en crypté
> comme md5) Merci par avance de vos conseils / informations.

Vous pouvez utiliser l'extension credcheck qui fait tout cela :
https://github.com/MigOpsRepos/credcheck