Project

General

Profile

Actions

Evolution #1039

closed

[Security] Superadmin password

Added by Jean-Baptiste Nahan over 5 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Category:
Security
Target version:
Start date:
07/31/2017
Due date:
% Done:

100%

Estimated time:

Description

Bonjour,

Je viens de réaliser une installation du logiciel et je suis surpris du manque de conseil de sécurité lors de la création du compte admin.

En effet, imposer un nom d'utilisateur différent d'"admin" (et dérivé) et un mot de passe différent du login (voir également différent du top 50 des mots de passe les plus utilisé) me semble la base en plus d'une aide sur la page pour le choix du mot de passe.

Sur un tel logiciel, c'est difficile de demandé aux admin de gérer la sécurité. C'est donc au logiciel d'en proposer le minimum.

Actions

Also available in: Atom PDF