Politiques de mot de passe

Arena prend en charge la création de politiques de mot de passe pour s’assurer que les informations sont sécurisées. Un utilisateur ne peut être inclus que dans une seule politique de mot de passe.

Arena Politique de mot de passe

Une politique de mot de passe incluse dans l’installation - Arena Politique de mot de passe. Cette politique est préconfigurée avec des paramètres qui appliquent un mot de passe assez fort. Pour savoir les paramètres exacts de cette politique, sélectionnez Utilisateurs, puis Politiques de mot de passe. Cliquez sur le menu contextuel de la politique et sélectionnez Modifier Dossier.

Vous pouvez créer de nouvelles politiques de mots de passe si vous le souhaitez, ou adaptez la Arena Politique de mot de passe.

Recommandations

Assurez-vous que les administrateurs et les utilisateurs ont des noms d’utilisateur et des mots de passe personnels et que les mesures de sécurité sont respectées, par exemple :

  • Exiger que l’utilisateur change de mot de passe lors de la première connexion
  • Utiliser des mots de passe complexes
  • Expiration du mot de passe
  • Contrôle du nombre maximum de tentatives de connexion infructueuses
  • S’assurer que les mots de passe ne sont pas partagés, tapés ou envoyés par courriel
  • Se déconnecter de Arena plutôt que d’attendre l’expiration de la session

Création de politiques de mot de passe

  1. Identifiez-vous dans Liferay.
  2. Dans le menu à gauche, cliquez sur Panneau de Contrôle.
  3. Sélectionnez Utilisateurs, puis Politiques de mot de passe. Vous pouvez soit mettre à jour la politique de mot de passe par défaut, en cliquant sur son menu contextuel et en sélectionnant Modifier Dossier, ou créer une nouvelle politique de mot de passe en cliquant sur + en bas à droite de l’écran.
  4. Entrez un nom pour la politique et, si vous le souhaitez, une description.
  5. Effectuez les réglages des zones suivantes

Mot de passe modifié

Modifiable : Rend le mot de passe modifiable et permet d’apporter des réglages supplémentaires.

Changement requis : Exige que l’utilisateur change de mot de passe après la première connexion.

Âge minimum : Durée que l’utilisateur doit attendre pour changer à nouveau le mot de passe.

Réinitialiser l’âge max pour le ticket : Durée de validité d’un lien de réinitialisation de mot de passe.

Vérification de la syntaxe du mot de passe

Activer la vérification de la syntaxe : Vérifie le contenu et/ou la longueur des mots de passe et permet d’effectuer des réglages supplémentaires.

Autoriser les mots du dictionnaire : Si cette option est désélectionnée, l’utilisateur ne peut pas utiliser des mots communs pour son mot de passe.

Utilisez les options restantes pour définir la complexité requise des mots de passe.

Historique des mots de passe

Activer historique : Garde une trace des mots de passe précédents et empêche l’utilisateur de réutiliser les mots de passe.

Nombre dans l’historique : Nombre de mots de passe précédents à conserver dans l’historique.

Expiration du mot de passe

Activer l’expiration : Oblige l’utilisateur à changer le mot de passe au bout d’un certain temps.

Âge maximum : Fréquence à laquelle le mot de passe doit être modifié.

Temps d’avertissement : Durée correspondant au moment où l’utilisateur reçoit une notification avant l’expiration d’un mot de passe.

Limite de grâce : Nombre de fois où l’utilisateur peut se connecter après l’expiration de ses mots de passe.

Verrouillage

Activer le verrouillage : Empêche l’utilisateur de se connecter après un nombre défini de tentatives infructueuses.

Nombre maximal d’échecs : Nombre maximum de tentatives que l’utilisateur est autorisé à faire avec un mauvais mot de passe.

Nombre d’échecs de réinitialisation : Durée de verrouillage en cas de tentatives infructueuses de connexion.

Durée du verrouillage : Durée pendant laquelle un compte verrouillé reste verrouillé.

Attribution d’une politique de mot de passe aux utilisateurs

Il est recommandé d’attribuer la même politique de mot de passe à tous les utilisateurs de l’organisation. Assurez-vous que les mots de passe existants sont conformes aux paramètres de la politique de mot de passe avant de l’attribuer à l’organisation.

  1. Ouvrez le menu contextuel de la nouvelle politique et sélectionnez Affecter les membres.

  2. Sélectionnez l’onglet Nom de l’organisation.

    Vérifiez le nom de votre organisation.

  3. Cliquez sur Nouvelle boîte de recherche.