Onglet Mots de passe : Politique de mot de passe pour les utilisateurs

Cet onglet permet de modifier la politique des mots de passe des utilisateurs LDAP et Samba.

Longueur minimale des mots de passe

Cette variable permet de définir la longueur minimale requise pour un mot de passe lors de son changement par l'utilisateur dans sa session Windows (ctrl+alt+suppr).

Cette contrainte s'applique également à toutes les interfaces EOLE permettant de changer des mots de passe (EAD, EOP, EOE, ...).

La longueur minimale est paramétrable de 3 à 12 caractères.

Nombre minimum de classes de caractères

Cette variable permet de choisir le nombre minimum de classes de caractères[1] imposées pour le mot de passe d'un compte utilisateur.

Il est possible d'imposer l'utilisation de 1 à 4 classes différentes parmi :

  • caractères minuscules ;
  • caractères majuscules ;
  • caractères numériques ;
  • autres caractères (spéciaux et accentués).

Attention

Attention, un mot de passe sécurisé doit avoir une longueur de 8 caractères et doit contenir au minimum 3 classes différentes de caractères.

À partir de la version EOLE 2.6.2, une nouvelle contrainte est disponible pour permettre forcer l’utilisation d’un mot de passe plus fort.

Interdire la présence du nom d’utilisateur dans le mot de passe

La présence du nom d’utilisateur dans le mot de passe affaiblit le mot de passe en permettant qu’une partie des caractères utilisés pour le mot de passe soient prévisibles.

Interdire la présence du nom d’utilisateur dans le mot de passe permet de rejeter un mot de passe lors de son changement si celui-ci contient le nom de l’utilisateur concerné.

Remarque

Dans le cadre de l'utilisation d'un serveur Active Directory distant, la politique de sécurité définie dans l'onglet Mots de passe doit être en accord avec celle du serveur AD.