Projet

Général

Profil

Actions

Evolution #1039

fermé

[Security] Superadmin password

Ajouté par Jean-Baptiste Nahan il y a plus de 6 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Security
Version cible:
Début:
31/07/2017
Echéance:
% réalisé:

100%

Temps estimé:

Description

Bonjour,

Je viens de réaliser une installation du logiciel et je suis surpris du manque de conseil de sécurité lors de la création du compte admin.

En effet, imposer un nom d'utilisateur différent d'"admin" (et dérivé) et un mot de passe différent du login (voir également différent du top 50 des mots de passe les plus utilisé) me semble la base en plus d'une aide sur la page pour le choix du mot de passe.

Sur un tel logiciel, c'est difficile de demandé aux admin de gérer la sécurité. C'est donc au logiciel d'en proposer le minimum.

Actions

Formats disponibles : Atom PDF