Bonjour ici 
A-t-il été envisagé d’ajouter Zxcvbn à la gestion des mots de passes dans Yunohost ?
Cela correspond aujourd’hui au standard d’une bonne gestion des secrets d’authentification (En complément du 2FA qui est un autre sujet) plus précis que le simple “plus de 8 caractères avec de la complexité”
Ce serait chouette !
Je ne comprends rien au Python, mais si tu sais écrire quelgues lignes, ça se passe ici
Le soucis c’est que pour l’instant, tout est documenté avec 4 niveaux de sécurité, la il y en a 5 et ils sont flous, difficile d’expliquer à l’utilisateur comment renforcer son mot de passe.
(Il y a bien un retour avec un warning et/ou une suggestion, mais ça n’a pas l’air d’être traduit/traduisible)
Dans l’idée ça a l’air chouette, mais j’ai peur que ça fasse justement peur aux utilisateurs.
En fait, le script fonctionne, mais n’a pas destination à être mis à la portée des utilisateurs.
il doit sans doute être appelé par d’autres script et selon la réponse, un message plus compréhensible doit être proposé.
Donc si ce script existe, il y a de fortes chances pour qu’il soit (ou puisse ) être appelé ailleurs, lors de la saisie de mots de passe pour le compte admin des applications.
Ca doit faire partie des helpers utilisés lors de l’install des applis.
Il est appelé ici : https://github.com/YunoHost/SSOwat/blob/dev/helpers.lua