Politique mot de passe

Cette fonction vous permet de créer et de modifier des politiques de mot de passe. Les politiques peuvent être appliquées à un client ou à un groupe de clients spécifique dans l'éditeur de clients ou de groupes de clients. La création d'une politique unique s'applique à tous les utilisateurs et administrateurs. Si aucune politique n'est créée, la politique globale par défaut de Netset s'appliquera. Si vous utilisez une solution de portail, vous pouvez modifier la politique globale ou créer différentes politiques pour différents détaillants.

Les paramètres relatifs aux longueurs ou caractères requis ne s'appliquent que lorsqu'un utilisateur crée ou modifie son mot de passe, et non aux mots de passe déjà existants. Si la "Période de validité en jours" est définie avec la politique, l'utilisateur sera forcé d'appliquer la politique de mot de passe lors de son prochain changement de mot de passe.

La politique de mot de passe par défaut a été créée par Netset en suivant l'OWASP et d'autres meilleures pratiques de l'industrie pour une bonne sécurité.

Remarque : les mesures qui semblent rendre les mots de passe plus sûrs peuvent en fait avoir l'effet inverse en raison d'effets involontaires sur le comportement de l'utilisateur. Par exemple, si les mots de passe doivent être complexes et changés souvent, les utilisateurs peuvent commencer à les écrire sur du papier laissé près de leur bureau, ce qui les expose davantage.

Éditeur de politique mot passe

<26_>Montant de lettres majuscules requis<38_>Montant de chiffres requis<77_>Nombre de minutes pour bloquer le compte<85_>Si vous cochez cette case, le blocage n'expirera pas de lui-même mais ne sera débloqué que par l'action de l'administrateur.

Réglage

Signification

Nom

Label de la politique de mot de passe

Minimum de caractères dans un mot de passe

Combien de caractères (lettres, chiffres, ou autres) le mot de passe doit contenir.

Caractères comme A, X, T

Les lettres minuscules requises

Caractères comme a, x, t

caractères comme 0, 2, 7

Montant de caractères spéciaux requis

Caractères spéciaux comme #, @, & (tout ce qui n'est pas une lettre ou un chiffre est un caractère spécial)

Période de validité en jours

Combien de jours s'écoulent avant que le mot de passe n'expire et ne doive être modifié.

Si 0, les mots de passe n'expirent pas

Nombre de mots de passe qui ne peuvent pas être réutilisés

Combien de mots de passe différents sont autorisés jusqu'à ce qu'ils soient répétés.

Par exemple, si le nombre est de 3, un nouveau mot de passe doit être différent des trois mots de passe précédents. Si le chiffre est 0, le mot de passe peut être le même que le dernier.

Nombre de tentatives infructueuses autorisées avant de bloquer le compte

Après avoir saisi un mot de passe erroné autant de fois, l'utilisateur se voit interdire l'accès à son compte pendant un certain temps.

Combien de minutes dure le blocage ci-dessus.

Bloquer le compte jusqu'à ce que l'administrateur le débloque

Mis à jour il y a 21 jours