Veuillez répondre sur la liste escal
merci.
Une question « bête » : comment fait-on pour tester ce nouveau plugin vis à vis de son mot de passe actuel ? Je n’ai rien trouvé dans l’espace privé pour le faire.
Bernard
envoyé : 26 août 2019 à 14:34
de : stephane poupard via Spip-avec-escal spip-avec-escal@rezo.net
à : stephane poupard via Spip-avec-escal spip-avec-escal@rezo.net
objet : [Escal] Sécurité sur la plateforme
Bonjour,
je vous laisse découvrir
https://spipfactory.fr/?securite
et du coup …
Des études montrent qu’utiliser un nombre de caractères réduit permet à un attaquant bien équipé de découvrir un mot de passe de 5 caractères (minimum SPIP), par pure force brute en un maximum d’une heure et demie.
Il est pourtant facile d’utiliser des combinaisons de chiffres, lettres et caractères spéciaux pour rendre la tâche bien plus complexe aux attaquants. Le problème, c’est de savoir quand on a un mot de passe assez fort et de l’indiquer aux utilisateurs qui s’enregistrent sur votre site.
Ce plugin offre un affichage graphique en dessous des formulaires de spécification et changement de mot de passe de SPIP qui donne une indication de la “force” d’un mot de passe en le classant dans 4 catégories : faible, moyen, fort, très fort
Attention :
on ne force jamais l’utilisateur à utiliser un certain mot de passe, mais donne juste une indication de sa force
--
@micalement
[https://spipfactory.fr](https://spipfactory.fr)
"Réussir sa vie, plutôt que de vivre sa réussite"
"Il n'y a qu'un passé et il n'existe qu'un seul présent, par contre il y a une multitude de futurs, mais seuls l'un d'eux se réalise"
---
En répondant a ce courriel vous acceptez implicitement la diffusion, l'échange de la conversation, sauf avis contraire clairement exprimé
Spip-avec-escal@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-avec-escal
Ça ne s’applique pas sur les mots de passe déjà enregistrés en base ni sur le compte administrateur défini au moment de la création du site.