Projekt

Obecné

Profil

Úkol #32364

uzavřený

Zmínit při registraci požadavky na heslo

Přidáno uživatelem Jan Hamal Dvořák před více než 4 roky(ů). Aktualizováno před téměř 2 roky(ů).

Stav:
Dokončen
Priorita:
Normální
Přiřazeno:
Kategorie:
Identity (Keycloak, LDAP, synchronizace)
Cílová verze:
-
Začátek:
14.08.2020
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:
Smlouva:

Popis

Případ: Jako nově příchozí osoba se chci registrovat do SSO. Otevřu si registrační formulář a vyplním ho. Protože je u hesla napsáno, jako znaky mám použít a jak má být dlouhé, vyplním ho správně hned na poprvé.

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

  • Cílová verze nastaven na Rozvoj v roce 2020

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

A jaké tam dáme požadavky? Teď je tam nějaký default: velké písmeno, malé písmeno, číslo, min. 10 znaků. Což v dnešní době není úplně vhodné doporučení.

Navrhoval bych třeba omezení na min. 15 znaků a info, že mají lidi používat Passphrase.

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

  • Kategorie nastaven na Identity (Keycloak, LDAP, synchronizace)

Aktualizováno uživatelem Ivor Kollár před více než 4 roky(ů)

Jan Bednařík napsal:

A jaké tam dáme požadavky? Teď je tam nějaký default: velké písmeno, malé písmeno, číslo, min. 10 znaků. Což v dnešní době není úplně vhodné doporučení.

Navrhoval bych třeba omezení na min. 15 znaků a info, že mají lidi používat Passphrase.

Vhodnost komplexity hesla zalezi na tom, ako rychlo ma utocnik moznost skusat pokusy o jeho overenie. Napriklad pokial budes mat nejaku simkartu, tak 4 ciselny pin bude dostatocny, pretoze mas iba jednotky pokusov.

U nas by mali byt (aspon casom) vsetky hesla v keycloaku, kde sa da monitorovat pocet pokusov o prihlasenie, a pripadne aj robit aktivne protiopatrenia (prilis vela pokusov z jednej ip adresy, atd).

Za mna je 10 znakov ok, proti online uhadnutiu je to dostatocne. Skor ludom zdoraznit, nech to heslo nerecykluju inde, co je bohuzial velmi caste.

V pripade leaku hashov hesiel by to bolo trochu horsie, ale to uz su veci ktore je mozne technicky riesit (vyuzitie pomalsich hash funkcii, resp. nadstandardne pocty iteracii, atd.). Osobne nemam rad, ked zjednodusenie si technickeho riesenia generuje nezmyselne naroky na uzivatelov.

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

Ivore, souhlasíš teda s jediným omezením na 10 znaků (zrušit podmínku na velké písmeno, malé písmeno, číslo) a doporučením používat passphrase?

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

  • Stav změněn z Nový na Dokončen

Upravil jsem to v templatech, nasadíme asi dnes večer.

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

  • Rodičovský úkol smazán (#31911)

Aktualizováno uživatelem Jan Hamal Dvořák před téměř 3 roky(ů)

  • Projekt změněn z Rozvoj technických systémů na 522
  • Kategorie smazán (Identity (Keycloak, LDAP, synchronizace))
  • Cílová verze smazán (Rozvoj v roce 2020)
  • Organizační struktura smazán (Ne)

Aktualizováno uživatelem Jan Hamal Dvořák před téměř 3 roky(ů)

  • Projekt změněn z 522 na Rozvoj technických systémů
  • Organizační struktura nastaven na Ne

Aktualizováno uživatelem Jan Hamal Dvořák před téměř 3 roky(ů)

  • Projekt změněn z Rozvoj technických systémů na 522

Aktualizováno uživatelem Jan Hamal Dvořák před téměř 3 roky(ů)

  • Kategorie nastaven na 308

Aktualizováno uživatelem Jan Bednařík před téměř 2 roky(ů)

  • Projekt změněn z 522 na Rozvoj technických systémů
  • Kategorie změněn z 308 na Identity (Keycloak, LDAP, synchronizace)

Také k dispozici: Atom PDF