Aller au contenu principal

Stratégie de mot de passe

De bons mots de passe sont essentiels à la sécurité des informations. Le manque de réflexion dans la création de stratégies de mot de passe augmente les risques d'accès non autorisé ou de données compromises.

La création d'une stratégie de mot de passe efficace est essentielle pour aider les utilisateurs à protéger les systèmes critiques sur lesquels ils comptent au quotidien. Bien qu'une complexité supplémentaire puisse sembler gênante pour de nombreux utilisateurs, elle ne doit pas empêcher la mise en œuvre d'une stratégie de mot de passe forte dans votre organisation.

Remarques importantes: Le but de cette politique est d'établir une norme pour la création de mots de passe forts, la protection de ces mots de passe et la fréquence des changements.

Pour protéger les informations de l'Organisation, les utilisateurs doivent respecter les exigences suivantes pour définir le mot de passe.

Guideline Détails Validation
Contenu du mot de passe Le mot de passe doit comporter au moins 1 caractère dans chacun des 4 groupes

Longueur minimale : 8 caractères Longueur maximale : 30 Caractères

Les caractères doivent avoir les caractéristiques suivantes.

  • Caractères latins minuscules (a-z).

  • Caractère latin majuscule (A-Z)

  • Base 10 chiffres (0-9)

  • Au moins 1 caractère non alphabétique ( !@#$%)
Durée de vie maximale du mot de passe Affiche la durée de vie maximale d'un mot de passe avant qu'il ne doive être modifié.

90 jours

L'utilisateur doit changer le mot de passe dans les 90 jours
Nombre maximal de tentatives d'ouverture de session ayant échoué Nombre maximal de tentatives de connexion ayant échoué, après quoi la connexion utilisateur sera bloquée et nécessite l'aide de l'administrateur pour se déverrouiller.

5 fois de suite

Si ces tentatives sont dépassées, la connexion de l'utilisateur sera bloquée

Comment éviter : L'utilisateur doit réinitialiser le mot de passe.

Comment : Cliquez sur Réinitialiser le mot de passe et un lien email vous sera envoyé pour réinitialiser le mot de passe de Cathy.
Réinitialiser le lien de mot de passe validité de l'e-mail pour le lien de réinitialisation du mot de passe, nombre maximal de tentatives de connexion échouées. 1 heure
Historique du mot de passe Le nouveau mot de passe ne peut pas être identique à celui des derniers mots de passe. Les 5 derniers mots de passe
Réinitialiser le mot de passe

Fréquence

L'utilisateur ne pourra pas mettre à jour le mot de passe dans les 24 heures suivant la dernière modification.

Si l'utilisateur essaie de changer dans les 24 heures, le système affiche un message d'erreur.

» Contactez l'administrateur de votre espace de travail si vous avez besoin d'aide. «

L'administrateur pourra cliquer sur l'option Réinitialiser le mot de passe dans les utilisateurs de l'espace de travail, si nécessaire.

Réinitialiser le mot de passe

Rappel d'expiration

Les mots de passe doivent être modifiés avant l'expiration.

Un rappel/avis par courriel sera envoyé aux utilisateurs leur demandant de réinitialiser les mots de passe avant l'expiration.

La notification par courrier électronique doit être envoyée comme indiqué ci-dessous.

  • Rappel 1 : 15 jours avant la date d'expiration

  • Rappel 2 : 3 jours avant la date d'expiration

  • Rappel 3 : 1 jour avant la date de péremption

  • Rappel 4 : lorsque le mot de passe a expiré. « veuillez réinitialiser votre mot de passe avant de vous connecter la prochaine fois. »

Cet article vous a-t-il été utile ?

We're sorry to hear that.