Open odelcroi opened 1 year ago
Ou alors une intégration d'un zxcvbn ? https://github.com/dropbox/zxcvbn
Comme ça on étudie réellement l'entropie.
EDIT 21/10/2024 : Et ça permet de respecter la R27 de https://cyber.gouv.fr/sites/default/files/2021/10/anssi-guide-authentification_multifacteur_et_mots_de_passe.pdf
Exigences mdp actuel :
Interdire l'utilisation du login comme mot de passe Exiger 12 caracteres pour le mot de passe
Questions :
caracteres obligatoires?
[ ] Déployer sur tous les appareils,
[ ] coté serveur
[ ] mettre à jour la doc
[ ] communication utilisateur?
[ ] combien d'essai pour un login? Aujroudh'ui c'est 3, c'est pas beaucoup! Quel serait le risque de l'augmenter à 5 ou 10 ? Nos utilisateurs ne se connectent pas souvent, il ne faut pas trop les pénaliser? https://github.com/tchapgouv/tchap-product/issues/112
[ ]