Gestion des politiques de mots de passe

Les règles sur les mots de passe sont un ensemble de règles conçues en fonction des exigences de sécurité de votre organisation pour améliorer la sécurité informatique en encourageant les utilisateurs à utiliser des mots de passe fiables et à les utiliser correctement. Vous pouvez ajouter plusieurs règles sur les mots de passe pour les différents utilisateurs et, si nécessaire, apporter des modifications aux règles sur les mots de passe existantes.

A propos de cette tâche

Lorsque vous modifiez les règles sur les mots de passe, les mises à jour sont immédiates. La prochaine fois que vous réinitialiserez un mot de passe ou que des utilisateurs modifieront leur mot de passe, ce mot de passe doit respecter les nouvelles règles.

Procédure

  1. Connectez-vous en tant qu'administrateur sur Verify.
  2. Sélectionnez Sécurité > Gestion des mots de passe.
  3. Sélectionnez « Créer une stratégie ».
  4. Dans la section « Paramètres généraux », indiquez le nom de la stratégie de mot de passe et sa description (facultatif).
  5. Cliquez sur Suivant.
  6. Spécifiez les détails suivants de la force des mots de passe :
    Paramètres Descriptif
    Longueur minimale de mot de passe en nombre de caractères Définissez la longueur minimale obligatoire d'un mot de passe. Le nombre minimal de caractères par défaut d'un mot de passe est de huit. Augmentez ce nombre pour augmenter la force des mots de passe.
    Caractères alphabétiques requis
    • Cochez la case « Exiger des caractères alphabétiques » et définissez le nombre minimum de caractères alphabétiques requis pour un mot de passe.
    • Définissez le nombre minimum de caractères en minuscules.
    • Définissez le nombre minimum de lettres majuscules.
    Remarque : le nombre total de caractères minuscules et majuscules requis ne peut pas dépasser le nombre minimum de caractères alphabétiques défini pour un mot de passe valide.
    Caractères numériques ou spéciaux requis
    • Cochez la case « Exiger des caractères numériques et spéciaux » et définissez le nombre minimum de caractères numériques et spéciaux requis pour un mot de passe.
    • Définissez le nombre minimum de caractères numériques.
    • Définissez le nombre minimum de caractères spéciaux.
    Remarque : le nombre total de caractères numériques et spéciaux requis ne peut dépasser le nombre minimum de caractères numériques et spéciaux requis pour qu'un mot de passe soit valide.
    Limiter les caractères répétés consécutifs Cochez la case « Limiter le nombre de caractères répétés consécutifs » et définissez le nombre maximal de caractères répétés consécutifs. La valeur par défaut est deux.
    Remarque : le nombre total de caractères requis ne peut pas dépasser la longueur minimale définie pour un mot de passe valide.
  7. Cliquez sur Suivant.
  8. Spécifiez les détails suivants de la sécurité des mots de passe :
    Paramètres Descriptif
    Définir l'ancienneté maximale du mot de passe Cochez la case « Définir la durée maximale de validité du mot de passe » et indiquez le nombre maximal de jours avant l'expiration du mot de passe. Le délai d'expiration maximal par défaut du mot de passe est de 90 jours.
    Définir l'ancienneté minimale du mot de passe Cochez la case « Définir une durée minimale de validité du mot de passe » et définissez la durée minimale avant l'expiration du mot de passe. Le délai d'expiration minimal par défaut du mot de passe est de 30 heures.
    Interdire la réutilisation des mots de passe Cochez la case « Interdire la réutilisation des mots de passe » pour empêcher les utilisateurs de réutiliser leurs mots de passe. Cela permettra également de définir le nombre de tentatives après lequel l'utilisateur pourra réutiliser son mot de passe.
    Verrouiller le compte après des échecs de connexion
    • Durée du verrouillage du mot de passe (en minutes). Définissez la durée du verrouillage du compte avant la tentative suivante afin qu'un autre mot de passe puisse être soumis pour l'authentification. La durée de verrouillage par défaut est de 10 minutes.
    • Nombre de tentatives autorisées. Définissez le nombre de tentatives infructueuses consécutives qui entraînent le verrouillage du compte. Par défaut, le nombre de tentatives autorisées est de 5.
  9. Sélectionnez « Créer une politique ». Les nouvelles règles sur les mots de passe sont reflétées dans la liste.
  10. Facultatif : sélectionnez la liste des règles de mot de passe pour effectuer les opérations suivantes :
    1. Cliquez sur l'icône « Paramètres d'affichage » pour modifier la politique relative aux mots de passe, effectuez les modifications nécessaires, puis cliquez sur « Enregistrer les modifications ».
    2. Cliquez sur l'icône « Supprimer » pour supprimer définitivement la politique de mot de passe correspondante.
    Remarque : la politique de mot de passe ne peut pas être supprimée si elle est attribuée à une autre source d'identité, telle que Cloud Directory.