Lors du premier lancement de Nextdom nous devons entrer le mot de passe admin pour se connecter plus tard.
Malheureusement il n'y a aucun contrôle sur la complexité de celui ci. Un simple caractère suffit pour valider le mot de passe admin. Ce qui n'est absolument pas bon niveau sécurité.
Nextdom est amené à piloter de très nombreuses choses dans une maison, Souvent critique comme la vidéo surveillance, les ouvertures de portes, chauffage etc .... Pour complexifier la vie des Tipiaks, il faut encourager les utilisateurs à choisir des mots de passes fort.
Je propose donc de rajouter les fonctions suivantes :
Pour le mdp saisi lors du premier lancement de nextdom la complexité par défaut suivante :
8 caractères mini
Une Majuscule
Un chiffre
Un caractère spécial
Sur l'ihm, il devra être indiqué la complexité minimale demandé pour le mdp. Lors de la saisie de celui-ci, une indication devra être proposés à l'utilisateur lui affichant quels critères sont remplis.
Par exemple : L'utilisateur insère un "M" dans son mdp, le critère majuscule pourrait passer de rouge à vert ie
Le mdp devra être saisi deux fois, et vérifier que les deux sont bien identiques. Cette vérification ne devra pas se faire par comparaison de chaine de caractères mais par Hash par exemple.
Cerise sur le gâteau, nous pourrons checker, via l'API HAVEIBEENPWNED.com, si ce mot de passe a déjà fuité quelque part.
une fois le premier lancement terminé. L'utilisateur pourras modifier la politique de mot de passe qu'il souhaite appliquer aux utilisateurs de Nextdom. La capture d’écran ci dessous montre ce qui se fait sous Nextcloud, par exemple :)
Lors du premier lancement de Nextdom nous devons entrer le mot de passe admin pour se connecter plus tard.
Malheureusement il n'y a aucun contrôle sur la complexité de celui ci. Un simple caractère suffit pour valider le mot de passe admin. Ce qui n'est absolument pas bon niveau sécurité.
Nextdom est amené à piloter de très nombreuses choses dans une maison, Souvent critique comme la vidéo surveillance, les ouvertures de portes, chauffage etc .... Pour complexifier la vie des Tipiaks, il faut encourager les utilisateurs à choisir des mots de passes fort.
Je propose donc de rajouter les fonctions suivantes :
Le mdp devra être saisi deux fois, et vérifier que les deux sont bien identiques. Cette vérification ne devra pas se faire par comparaison de chaine de caractères mais par Hash par exemple.
Cerise sur le gâteau, nous pourrons checker, via l'API HAVEIBEENPWNED.com, si ce mot de passe a déjà fuité quelque part.
une fois le premier lancement terminé. L'utilisateur pourras modifier la politique de mot de passe qu'il souhaite appliquer aux utilisateurs de Nextdom. La capture d’écran ci dessous montre ce qui se fait sous Nextcloud, par exemple :)