Postgres 中是否有默认密码强度 rules/constrains 之类的东西?
Is there such thing as default password strength rules/constrains in Postge?
我正在为 Postgresql 用户创建一个密码生成器。我在官方文档中找不到任何关于密码质量规则的内容。
无数文章和问题围绕着passwordcheckmodule
但是默认没有启用,为什么?
Postgre 中是否有密码强度的默认规则?
启用passwordcheck模块很容易。
默认情况下未启用的主要原因是它的用途有限:它仅对以明文形式发送到服务器的密码有效,这从一开始就是一种糟糕的安全做法。如果您使用更安全的方法,如 psql 的 \password,服务器永远不会看到明文密码,因此无法检查它。
没有更高级的密码检查的深层原因是 PostgreSQL 社区认为数据库中的密码 second-rate 安全。对于严格的安全要求,请使用中央身份管理并使用 Kerberos 或其他身份验证方法之一进行身份验证。然后在专门从事此领域的身份管理系统中检查您的密码强度。
我正在为 Postgresql 用户创建一个密码生成器。我在官方文档中找不到任何关于密码质量规则的内容。
无数文章和问题围绕着passwordcheckmodule
但是默认没有启用,为什么?
Postgre 中是否有密码强度的默认规则?
启用passwordcheck模块很容易。
默认情况下未启用的主要原因是它的用途有限:它仅对以明文形式发送到服务器的密码有效,这从一开始就是一种糟糕的安全做法。如果您使用更安全的方法,如 psql 的 \password,服务器永远不会看到明文密码,因此无法检查它。
没有更高级的密码检查的深层原因是 PostgreSQL 社区认为数据库中的密码 second-rate 安全。对于严格的安全要求,请使用中央身份管理并使用 Kerberos 或其他身份验证方法之一进行身份验证。然后在专门从事此领域的身份管理系统中检查您的密码强度。