Forum GLPI-Project — Complexité des mots de passe

Re: Complexité des mots de passe

null@example.com (JMD) — Mon, 16 Apr 2012 16:31:54 +0000

Il y a rien d'étrange les fonctionnalités n'ont pas été conçu au même moment... et donc répondent à des pratiques sécuritaires d'époques distinctes...

Bref, comme je vous le disais j'ai crée un ticket à ce sujet. La réelle problématique dans le cas présent est la reprise de l'existant.

Re: Complexité des mots de passe

null@example.com (carpediem) — Mon, 16 Apr 2012 14:41:44 +0000

il n'y a pas vraiment de lien. Je voulais juste dire qu'il était étrange d'avoir mis un bon système de gestion des passwords avec envoi de mail pour les password perdus,etc.... et ne pas avoir mis une petite option pour dire que les passwords d'un caractère sont interdits !

Re: Complexité des mots de passe

null@example.com (JMD) — Fri, 13 Apr 2012 19:13:00 +0000

Je ne vois pas le lien entre la récupération de mot de passe par mail et la complexité du mot de passe....

En revanche, le moyen de forcer le nombre de caractère minimum pour les passwords est une proposition pertinente.

Je crée le ticket correspondant.

https://forge.indepnet.net/issues/3481

Re: Complexité des mots de passe

null@example.com (JMD) — Fri, 13 Apr 2012 19:12:59 +0000

Je ne vois pas le lien entre la récupération de mot de passe par mail et la complexité du mot de passe....

En revanche, le moyen de forcer le nombre de caractère minimum pour les passords est une proposition pertinente.

Je crée le ticket correspondant.

https://forge.indepnet.net/issues/3481

Complexité des mots de passe

null@example.com (carpediem) — Fri, 13 Apr 2012 07:49:42 +0000

Bonjour,

Nous venons de mettre en place un serveur GLPI dans notre société. Nous gérons plusieurs clients et tous n'ont pas de base LDAP dans leur société. Ainsi, nous allons donc gérer les comptes utilisateurs de ces sociétés sans authentification externe.

Notre problème est le suivant : GLPI gère très bien les mots de passe perdu,.... Mais une chose me choque et nous empêche de valider la mise en production de GLPI (qui pour nous passe par une publication sur internet de GLPI) : il n'y a aucune complexité de password ?!

Je trouve étrange de gérer des mots de passe perdu avec envoi de mail,... (ce qui est très bien) alors que l'utilisateur peut mettre n'importe quel mot de passe de un caractère ..! Niveau sécurité....

Je ne trouve aucune information la dessus : n'y a-t-il vraiment aucun moyen de forcer au moins un nombre de caractère minimum pour les password ?

GLPI 0.80.7 sur un serveur Windows 2008 R2

Cordialement.