如何在 Odoo 裡設定密碼規則來增加安全性?

強制要求 Odoo 使用者使用安全的密碼

Andy Cheng
強制要求 Odoo 使用者使用安全的密碼

密碼很重要

在現在這個網路攻擊猖獗的年代,新的保護技術不斷出現,但是最為基本,也是最常被提及的,還是密碼。設定一組安全的密碼的重要性,遠超過一般人想像。尤其在網路速度和電腦處理能力不斷增加的情形下,行之有年的暴力破解法,仍然是十分常見的入侵手段。

而許多使用者常為了方便好記,使用了非常容易被猜到的密碼。國外安全機構的一篇文章,列出了 2019 最常見的 200 組密碼。令人驚訝的是,排行榜的前三名竟然是「 12345 」、「 123456 」和「 123456789 」,可見要求使用者設定安全的密碼非常重要。

Odoo 原生並沒有密碼規則這方面的功能,幸好國外的 partner 「 OCA 」有針對這個功能開發了模組「 Password Security 」 ,支援 Odoo v10.0 到 v12.0 ,這篇文章就來介紹這個模組。

安裝 Password Security

  1. 首先到 Odoo Apps 的網站下載模組,網址為:  https://apps.odoo.com/apps/modules/12.0/password_security/ 。請注意,要從 Odoo Apps 或是 OCA 的 Github repo 下載, OCA 官網上下載的版本較舊,會有問題。

  2. 依照你的 Odoo 版本下載對應的模組版本。

  3. 下載完成後,直接解壓縮該檔案,將解出的資料夾直接放至 Odoo 的 addon 資料夾底下。

  4. 在 Odoo 所安裝的主機的 shell 下,執行以下指令來安裝「zxcvbn」這個 Python 模組:

    1. sudo pip3 install zxcvbn

    2. 若系統是使用 Python 2.7 ( Odoo 10 以前 ),請以 pip 代替 pip3 。

  5. 到已開好的 Odoo 站台中的「 Apps 」頁面,點選左方選單中的「 Update Apps List 」,讓 Odoo 抓到該模組的資料。

  6. 安裝「 password_security 」模組。

  7. 完成。

Odoo Apps - Password Security

設定 Password Security

  1. 以管理員身份登入 Odoo。

  2. 到「設定」選單裡的「一般設定」。

  3. 到「使用者」區塊,就可以看到密碼規則相關設定。可以設定的項目有:

    1. 密碼有效天數:密碼使用超過這個天數,就會提醒使用者修改。

    2. 使用者可在幾小時後修改密碼

    3. 不允許使用前幾個用過的密碼

    4. 密碼最少字數

    5. 小寫最少字數

    6. 大寫最少字數

    7. 數字最少字數

    8. 符號最少字數

    9. 最低密碼強度

「設定」選單裡的「一般設定」

使用 Password Security

使用者修改密碼的時候,就會出現表示密碼強度的方框,綠色表示最好。若使用者輸入的密碼不符合規則,系統就會跳出警告。

修改密碼對話框