Bonjour,
Plusieurs utilisateurs m’ont demandé quelles étaient les « contraintes » pour choisir un mot de passe pour un compte YesWiki : nombre de caractères minimum / maximum, mélange majuscules / minuscules, caractères spéciaux, présence d’un chiffre, …
Comment leur répondre ? Est-ce possible (et si oui, comment ?) de définir de telles contraintes ?
Bien à vous,
Bonjour @SteveB ,
il serait possible de donner une indication de force du mot de passe retenu.
Par contre, il n’a pas encore été prévu de forcer à l’usage d’un mot de passe fort car l’idée de YesWiki est plutôt de laisser les choses simples.
Pour la réalisation de cette fonctionnalité, il faut un développement qui:
- ajoute du code HTML dans ce fichier usersettings.twig
- ajouter un fichier javascript et un fichier css dans les dossiers
tools/login/templates/javascriptsettools/login/templates/styles - appeler ces fichiers depuis le fichier usersettings.twig
- implémenter le code javascript pour afficher de façon dynamique la force du mot de passe retenu
Toute ceci peut être personnalisé dans une extension sans l’intégrer au cœur de YesWiki, si la décision d’intégration n’est pas collective.
Merci @j9rem pour cette réponse qui me permet, dans l’immédiat de répondre aux utilisateurs qui s’interrogent sur le sujet.
D’un côté, je comprends la volonté YesWiki de rester simple pour une utilisation de cet outil avec un esprit de coopération dans un climat de confiance, d’un autre côté, il me semble que la sécurisation doit s’adapter à l’usage de l’outil et que, certaines responsabilités pénales et civiles, notamment, au regard de la législation en matière de protection des données, doivent justifier des mesures complémentaires.
A suivre donc…
Hello,
Voici un lien vers un article de la CNIL sur le sujet des mots de passe : Les conseils de la CNIL pour un bon mot de passe | CNIL
Il est possible de forcer la taille minimum de mot de passe requise pour YesWiki, par défaut c’est 5
Merci @mrflos pour cette précision et ce lien.
En complément des recommandations de la CNIL, il y a : Comment choisir un bon mot de passe lorsque vous créez un compte sur Internet ? - Assistance aux victimes de cybermalveillance
La possibilité de forcer la taille minimum du mot de passe pour YesWiki est intéressante mais comment est-il possible de la changer ? Et, serait-il possible de l’afficher en tant que « Texte d’aide » dans le formulaire natif de choix d’un mot de passe ?