Úkol #32364: Zmínit při registraci požadavky na heslo - Rozvoj technických systémů - Úkolovník - Pirátský redmine

Uživatelské dotazy

Moje otevřená podání
Nerozdělená práce
Otevřené úkoly tohoto projektu
Podatelna
Rozvoj technických systémů
Stojící věci

Akce

Kopírovat odkaz

Úkol #32364

uzavřený

Zmínit při registraci požadavky na heslo

Přidáno uživatelem Jan Hamal Dvořák před více než 4 roky(ů). Aktualizováno před téměř 2 roky(ů).

Stav:

Dokončen

Priorita:

Normální

Přiřazeno:

Jan Bednařík

Kategorie:

Identity (Keycloak, LDAP, synchronizace)

Cílová verze:

Začátek:

14.08.2020

Uzavřít do:

% Hotovo:

Odhadovaná doba:

Smlouva:

Popis

Případ: Jako nově příchozí osoba se chci registrovat do SSO. Otevřu si registrační formulář a vyplním ho. Protože je u hesla napsáno, jako znaky mám použít a jak má být dlouhé, vyplním ho správně hned na poprvé.

Historie
Poznámky
Změny vlastností

Akce

Kopírovat odkaz

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

Cílová verze nastaven na Rozvoj v roce 2020

Akce

Kopírovat odkaz

Aktualizováno uživatelem Jan Bednařík před více než 4 roky(ů)

A jaké tam dáme požadavky? Teď je tam nějaký default: velké písmeno, malé písmeno, číslo, min. 10 znaků. Což v dnešní době není úplně vhodné doporučení.

Navrhoval bych třeba omezení na min. 15 znaků a info, že mají lidi používat Passphrase.

Akce

Kopírovat odkaz

Aktualizováno uživatelem Jan Hamal Dvořák před více než 4 roky(ů)

Kategorie nastaven na Identity (Keycloak, LDAP, synchronizace)

Akce

Kopírovat odkaz

Aktualizováno uživatelem Ivor Kollár před více než 4 roky(ů)

Jan Bednařík napsal:

A jaké tam dáme požadavky? Teď je tam nějaký default: velké písmeno, malé písmeno, číslo, min. 10 znaků. Což v dnešní době není úplně vhodné doporučení.

Navrhoval bych třeba omezení na min. 15 znaků a info, že mají lidi používat Passphrase.

Vhodnost komplexity hesla zalezi na tom, ako rychlo ma utocnik moznost skusat pokusy o jeho overenie. Napriklad pokial budes mat nejaku simkartu, tak 4 ciselny pin bude dostatocny, pretoze mas iba jednotky pokusov.

U nas by mali byt (aspon casom) vsetky hesla v keycloaku, kde sa da monitorovat pocet pokusov o prihlasenie, a pripadne aj robit aktivne protiopatrenia (prilis vela pokusov z jednej ip adresy, atd).

Za mna je 10 znakov ok, proti online uhadnutiu je to dostatocne. Skor ludom zdoraznit, nech to heslo nerecykluju inde, co je bohuzial velmi caste.

V pripade leaku hashov hesiel by to bolo trochu horsie, ale to uz su veci ktore je mozne technicky riesit (vyuzitie pomalsich hash funkcii, resp. nadstandardne pocty iteracii, atd.). Osobne nemam rad, ked zjednodusenie si technickeho riesenia generuje nezmyselne naroky na uzivatelov.

Akce

Kopírovat odkaz