Úkol #32364
uzavřený
Zmínit při registraci požadavky na heslo
0%
Popis
Případ: Jako nově příchozí osoba se chci registrovat do SSO. Otevřu si registrační formulář a vyplním ho. Protože je u hesla napsáno, jako znaky mám použít a jak má být dlouhé, vyplním ho správně hned na poprvé.
Aktualizováno uživatelem Jan Hamal Dvořák před více než 3 roky(ů)
- Cílová verze nastaven na Rozvoj v roce 2020
Aktualizováno uživatelem Jan Bednařík před více než 3 roky(ů)
A jaké tam dáme požadavky? Teď je tam nějaký default: velké písmeno, malé písmeno, číslo, min. 10 znaků. Což v dnešní době není úplně vhodné doporučení.
Navrhoval bych třeba omezení na min. 15 znaků a info, že mají lidi používat Passphrase.
Aktualizováno uživatelem Jan Hamal Dvořák před více než 3 roky(ů)
- Kategorie nastaven na Identity (Keycloak, LDAP, synchronizace)
Aktualizováno uživatelem Ivor Kollár před více než 3 roky(ů)
Jan Bednařík napsal:
A jaké tam dáme požadavky? Teď je tam nějaký default: velké písmeno, malé písmeno, číslo, min. 10 znaků. Což v dnešní době není úplně vhodné doporučení.
Navrhoval bych třeba omezení na min. 15 znaků a info, že mají lidi používat Passphrase.
Vhodnost komplexity hesla zalezi na tom, ako rychlo ma utocnik moznost skusat pokusy o jeho overenie. Napriklad pokial budes mat nejaku simkartu, tak 4 ciselny pin bude dostatocny, pretoze mas iba jednotky pokusov.
U nas by mali byt (aspon casom) vsetky hesla v keycloaku, kde sa da monitorovat pocet pokusov o prihlasenie, a pripadne aj robit aktivne protiopatrenia (prilis vela pokusov z jednej ip adresy, atd).
Za mna je 10 znakov ok, proti online uhadnutiu je to dostatocne. Skor ludom zdoraznit, nech to heslo nerecykluju inde, co je bohuzial velmi caste.
V pripade leaku hashov hesiel by to bolo trochu horsie, ale to uz su veci ktore je mozne technicky riesit (vyuzitie pomalsich hash funkcii, resp. nadstandardne pocty iteracii, atd.). Osobne nemam rad, ked zjednodusenie si technickeho riesenia generuje nezmyselne naroky na uzivatelov.
Aktualizováno uživatelem Jan Bednařík před více než 3 roky(ů)
Ivore, souhlasíš teda s jediným omezením na 10 znaků (zrušit podmínku na velké písmeno, malé písmeno, číslo) a doporučením používat passphrase?
Aktualizováno uživatelem Jan Bednařík před více než 3 roky(ů)
- Stav změněn z Nový na Dokončen
Upravil jsem to v templatech, nasadíme asi dnes večer.
Aktualizováno uživatelem Jan Hamal Dvořák před více než 3 roky(ů)
- Rodičovský úkol smazán (
#31911)
Aktualizováno uživatelem Jan Hamal Dvořák před více než 2 roky(ů)
- Organizační struktura smazán (
Ne) - Cílová verze smazán (
Rozvoj v roce 2020) - Kategorie smazán (
Identity (Keycloak, LDAP, synchronizace)) - Projekt změněn z Rozvoj technických systémů na 522
Aktualizováno uživatelem Jan Hamal Dvořák před více než 2 roky(ů)
- Organizační struktura nastaven na Ne
- Projekt změněn z 522 na Rozvoj technických systémů
Aktualizováno uživatelem Jan Hamal Dvořák před asi 2 roky(ů)
- Projekt změněn z Rozvoj technických systémů na 522
Aktualizováno uživatelem Jan Bednařík před asi 1 rok
- Kategorie změněn z 308 na Identity (Keycloak, LDAP, synchronizace)
- Projekt změněn z 522 na Rozvoj technických systémů