Politique des mots de passe

Cette rubrique vous décrit comment définir une politique de mot de passe. Cela consiste à définir des règles de composition et de renouvellement des mots de passe pour l’accès à adhoc.

Afin de définir votre politique de mot de passe, vous pourrez utilement vous référer au guide de la CNIL.

Prérequis

La gestion des utilisateurs et des mots de passe nécessite de disposer du profil Manager ainsi que le droit Gestion des profils utilisateurs (DROI) dans l’onglet de Gestion des droits.

Au sein d’un cabinet utilisateur de la solution Adhoc, il existe au moins un responsable de la gestion des utilisateurs que vous devez contacter pour des modifications sur ce point.

Gestion de la politique de mot de passe

politique de mot de passe

Pour définir une politique de mot passe vous disposez de plusieurs paramètres :

  • La longueur minimum du mot de passe
  • Le nombre maximum de tentatives avant verrouillage
  • La durée de validité du mot de passe
  • Le mode de saisie de l’identifiant
  • La variété des caractères

La longueur du mot de passe

Plus un mot de passe est long, plus il est complexe à usurper. Dans le champ « Longueur minimum », vous pouvez définir le nombre minimum de caractères du mot de passe des utilisateurs. La CNIL conseille un minimum de 8 caractères (idéalement 12).

Blocage du mot de passe

En verrouillant le compte après un nombre identifié d’essais infructueux de saisie de mot de passe, vous pouvez identifier une tentative de fraude. En effet, après ces tentatives, le compte est bloqué et l’utilisateur en est informé. S’il n’est pas à l’origine de ce blocage vous pourrez vous soupconner une tentative de fraude.

Compléter ce champ par le nombre d’essais avant blocage. La CNIL préconise de 3 à 10 tentatives, tapez 0 si vous ne souhaitez pas mettre en place une limite.

Si le compte est bloqué, il est nécessaire que le gestionnaire procède à la réinitialisation du mot de passe de l’utilisateur bloqué.

Durée de validité

Il est possible de donner une durée de validité à un mot de passe. Au delà de cette période, l’utilisateur devra procéder à son changement. Ainsi en indiquant 90, l’utilisateur devra changer de mot de passe tous les 90 jours.

Mode de saisie de l’identifiant

Sous adhoc, pour vous connecter, vous pouvez saisir l’identifiant ou sélectionner l’identifiant dans une liste. Pour faire votre choix, sélectionnez le mode souhaité dans la liste.

  • Liste déroulante : la liste des identifiants apparait dans une liste, pour sélectionner le vôtre tapez les premiers caractères (auto-complétion) ou cliquez sur votre identifiant
  • Saisie directe : vous devez taper tous les caractères de votre identifiant (pas d’auto-complétion), il est donc nécessaire de connaître ou deviner l’identifiant pour se connecter (renforcement de la sécurité).

choix identifiant

Les caractères

La complexité du mot de passe est un point important de la sécurisation des accès. La CNIL conseille d’imposer au moins 3 des 4 types suivants :

  • majuscules
  • minuscules
  • chiffres
  • caractères spéciaux

Dans le tableau, indiquez par catégorie de caractère le nombre minimum de caractères imposé. « 0 » signifie que la présence de ce type de caractère n’est pas imposé, mais pas qu’elle est interdite.

NB : il est possible de ne pas distinguer les minuscules et les majuscules en forçant le mot de passe en majuscules (il n’y a alors aucune règle liée au type de caractère). Cette politique n’est pas conseillée.

Référence procédurale

Les éventuels lien(s) vers les fiches de procédure où cet écran est mis en oeuvre de façon concrete et suffisament importante sont référencés ici :

  • aucun lien actuellement.