PostgreSQL credcheck 2.2

Par:
fredericmazue

lun, 18/09/2023 - 16:41

L'extension credcheck PostgreSQL fournit quelques vérifications générales des informations d'identification, qui seront évaluées lors de la création de l'utilisateur, lors du changement du mot de passe et du changement de nom de l'utilisateur. En utilisant cette extension, il est possible de définir un ensemble de règles :

  • autoriser un ensemble spécifique d'informations d'identification
  • rejeter un certain type d'informations d'identification
  • refuser un mot de passe qui peut être facilement déchiffré
  • imposer l'utilisation d'une date d'expiration avec un minimum de jours pour un mot de passe
  • définir une politique de réutilisation des mots de passe
  • définir le nombre d'échecs d'authentification autorisés avant qu'un utilisateur ne soit banni

La version 2.2 qui vient d'être publiée ajoute une nouvelle fonctionnalité, corrige un bug majeur avec les mots de passe nuls et corrige certains problèmes signalés par les utilisateurs depuis la dernière version.

La nouvelle fonctionnalité ajoute une nouvelle variable GUC credcheck.whitelist qui peut être utilisée pour définir une liste de noms d'utilisateur séparés par des virgules à exclure de la vérification de la politique de mot de passe. Par exemple : credcheck.whitelist = 'admin,supuser' désactivera toute politique de vérification de crédibilité pour les utilisateurs nommés admin et supuser.

La mise à niveau de l'extension nécessite un redémarrage de PostgreSQL pour recharger la bibliothèque Credcheck.