Pour gérer la politique des mots de passe utilisateurs, rendez-vous dans le menu Fichiers
/Cabinet-Général
/Utilisateurs
puis cliquez sur le bouton Politique de sécurité
Cette rubrique vous décrit comment définir une politique de mot de passe. Cela consiste à définir des règles de composition et de renouvellement des mots de passe pour l’accès à adhoc.
Afin de définir votre politique de mot de passe, vous pourrez utilement vous référer au guide de la CNIL.
La gestion des utilisateurs et des mots de passe nécessite de disposer du profil Manager
ainsi que le droit Gestion des profils utilisateurs (DROI)
dans l’onglet de Gestion des droits.
Au sein d’un cabinet utilisateur de la solution Adhoc, il existe au moins un responsable de la gestion des utilisateurs que vous devez contacter pour des modifications sur ce point.
La politique de gestion des mots de passe est du ressort du cabinet. Lors de la livraison de l’outil, adhoc-gti peut génèrer les premiers utilisateurs sur instruction du Client. L’utilisateur définira lui même son mot de passe librement (pas de politique initiale) à sa première connexion. Le responsable du Cabinet doit veiller à établir lui-même la politique via l’interface décrite ici.
Pour définir une politique de mot passe vous disposez de plusieurs paramètres :
Plus un mot de passe est long, plus il est complexe à usurper. Dans le champ « Longueur minimum », vous pouvez définir le nombre minimum de caractères du mot de passe des utilisateurs. La CNIL conseille un minimum de 8 caractères (idéalement 12).
En verrouillant le compte après un nombre identifié d’essais infructueux de saisie de mot de passe, vous pouvez identifier une tentative de fraude. En effet, après ces tentatives, le compte est bloqué et l’utilisateur en est informé. S’il n’est pas à l’origine de ce blocage vous pourrez vous soupconner une tentative de fraude.
Compléter ce champ par le nombre d’essais avant blocage. La CNIL préconise de 3 à 10 tentatives, tapez 0 si vous ne souhaitez pas mettre en place une limite.
Si le compte est bloqué, il est nécessaire que le gestionnaire procède à la réinitialisation du mot de passe de l’utilisateur bloqué.
Il est possible de donner une durée de validité à un mot de passe. Au delà de cette période, l’utilisateur devra procéder à son changement. Ainsi en indiquant 90, l’utilisateur devra changer de mot de passe tous les 90 jours.
Sous adhoc, pour vous connecter, vous pouvez saisir l’identifiant ou sélectionner l’identifiant dans une liste. Pour faire votre choix, sélectionnez le mode souhaité dans la liste.
La complexité du mot de passe est un point important de la sécurisation des accès. La CNIL conseille d’imposer au moins 3 des 4 types suivants :
Dans le tableau, indiquez par catégorie de caractère le nombre minimum de caractères imposé. « 0 » signifie que la présence de ce type de caractère n’est pas imposé, mais pas qu’elle est interdite.
NB : il est possible de ne pas distinguer les minuscules et les majuscules en forçant le mot de passe en majuscules (il n’y a alors aucune règle liée au type de caractère). Cette politique n’est pas conseillée.
Les éventuels lien(s) vers les fiches de procédure où cet écran est mis en oeuvre de façon concrete et suffisament importante sont référencés ici :