sécurité - Augmenter le mot de passe à 12 caractères

[odelcroi]

### Tâches
- [ ] Changer la régle côté serveur
- [ ] Change le texte sur le Web
- [ ] Vérifier le texte sur Android
- [ ] Vérifier le texte sur iOS
- [ ] Changer la doc

Interdire l'utilisation du login comme mot de passe Exiger 12 caracteres pour le mot de passe

Questions :

• caracteres obligatoires?

• [ ] Déployer sur tous les appareils,

• [ ] coté serveur

• [ ] mettre à jour la doc

• [ ] communication utilisateur?

• [ ] combien d'essai pour un login? Aujroudh'ui c'est 3, c'est pas beaucoup! Quel serait le risque de l'augmenter à 5 ou 10 ? Nos utilisateurs ne se connectent pas souvent, il ne faut pas trop les pénaliser? https://github.com/tchapgouv/tchap-product/issues/112

• [ ]

[jdauphant]

PR : https://github.com/tchapgouv/tchap-infra/pull/1570

[odelcroi]

112

[flenalio]

Ou alors une intégration d'un zxcvbn ? https://github.com/dropbox/zxcvbn

Comme ça on étudie réellement l'entropie.