1 Topic by carpediem

  • carpediem
  • Glpien amateur
  • Offline
  • Registered: 2012-03-21
  • Posts: 7

Topic: Complexité des mots de passe

Bonjour,

Nous venons de mettre en place un serveur GLPI dans notre société. Nous gérons plusieurs clients et tous n'ont pas de base LDAP dans leur société. Ainsi, nous allons donc gérer les comptes utilisateurs de ces sociétés sans authentification externe.

Notre problème est le suivant : GLPI gère très bien les mots de passe perdu,.... Mais une chose me choque et nous empêche de valider la mise en production de GLPI (qui pour nous passe par une publication sur internet de GLPI) : il n'y a aucune complexité de password ?!

Je trouve étrange de gérer des mots de passe perdu avec envoi de mail,... (ce qui est très bien) alors que l'utilisateur peut mettre n'importe quel mot de passe de un caractère ..! Niveau sécurité....

Je ne trouve aucune information la dessus : n'y a-t-il vraiment aucun moyen de forcer au moins un nombre de caractère minimum pour les password ?

GLPI 0.80.7 sur un serveur Windows 2008 R2

Cordialement.

2 Reply by JMD

  • JMD
  • JMD
  • GLPI - Lead
  • Offline
  • Registered: 2004-09-13
  • Posts: 9,070

Re: Complexité des mots de passe

Je ne vois pas le lien entre la récupération de mot de passe par mail et la complexité du mot de passe....

En revanche, le moyen de forcer le nombre de caractère minimum pour les passords est une proposition pertinente.

Je crée le ticket correspondant.

https://forge.indepnet.net/issues/3481

JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir     Contribuer

JMD's Website

3 Reply by JMD

  • JMD
  • JMD
  • GLPI - Lead
  • Offline
  • Registered: 2004-09-13
  • Posts: 9,070

Re: Complexité des mots de passe

Je ne vois pas le lien entre la récupération de mot de passe par mail et la complexité du mot de passe....

En revanche, le moyen de forcer le nombre de caractère minimum pour les passwords est une proposition pertinente.

Je crée le ticket correspondant.

https://forge.indepnet.net/issues/3481

JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir     Contribuer

JMD's Website

4 Reply by carpediem

  • carpediem
  • Glpien amateur
  • Offline
  • Registered: 2012-03-21
  • Posts: 7

Re: Complexité des mots de passe

il n'y a pas vraiment de lien. Je voulais juste dire qu'il était étrange d'avoir mis un bon système de gestion des passwords avec envoi de mail pour les password perdus,etc.... et ne pas avoir mis une petite option pour dire que les passwords d'un caractère sont interdits !

5 Reply by JMD

  • JMD
  • JMD
  • GLPI - Lead
  • Offline
  • Registered: 2004-09-13
  • Posts: 9,070

Re: Complexité des mots de passe

Il y a rien d'étrange les fonctionnalités n'ont pas été conçu au même moment... et donc répondent à des pratiques sécuritaires d'époques distinctes...

Bref, comme je vous le disais j'ai crée un ticket à ce sujet. La réelle problématique dans le cas présent est la reprise de l'existant.

JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir     Contribuer

JMD's Website