Blog

Noticias

Lanzamiento de Credcheck 2.1

Grenoble, Francia – 15 de julio de 2023

Extensión PostgreSQL credcheck

La extensión de PostgreSQL credcheck permite realizar comprobaciones generales de credenciales durante la creación de un usuario, durante el cambio de contraseña y el cambio de nombre de usuario. Mediante esta extensión, es posible definir un conjunto de reglas:

  • permitir un conjunto específico de credenciales
  • rechazar cierto tipo de credenciales
  • negar una contraseña fácil de descifrar
  • establecer el uso de una fecha de caducidad para la contraseña con un mínimo de días
  • definir una política de reutilización de contraseñas
  • definir el número de intentos de autenticación erróneos permitidos antes de bloquear a un usuario

La versión 2.1 añade dos nuevas características y corrige los problemas notificados por los usuarios desde la última versión.

  • Se añade la variable de configuración credcheck.encrypted_password que permite el uso de contraseñas encriptadas en las sentencias CREATE o ALTER ROLE. Su valor por defecto (off) no permite el uso de contraseñas encriptadas y arroja un error.
  • Se añade la posibilidad de comprobar el nivel de seguridad de una contraseña mediante el uso de la herramienta cracklib. Se trata simplemente de una integración de un copia/pega de la extensión passwordcheck disponible en el directorio contrib/. Créditos al autor Laurenz Albe.
  • Solucionado un problema con el recuento de fallos cuando ssl está deshabilitado.

La actualización requiere un reinicio de PostgreSQL para recargar la biblioteca de credcheck.

La lista completa de cambios está disponible aquí

Enlaces y créditos

credcheck es un proyecto abierto desarrollado por MigOps Inc bajo licencia PostgreSQL, desarrollado y mantenido por Gilles Darold. Se agradece cualquier contribución que nos ayude a mejorar la herramienta. Pueden enviar sus ideas, peticiones de funcionalidades o parches a través de las herramientas de GitHub.

Enlaces :

Información sobre credcheck

La extensión credcheck es un proyecto desarrollado por MigOps Inc. Desde que MigOPs fue cerrada, Gilles Darold es el mantenedor oficial. Si necesitan más información, contáctenme.  

Documentación en https://github.com/MigOpsRepos/credcheck#readme

Haz clic aquí para leer la noticia original en inglés en la página web oficial de PostgreSQL.