Politiques de mot de passe personnalisées

De nombreuses lois de protection des informations et de confidentialité des données incluent des exigences spécifiques relatives à la sélection de mots de passe sécurisés pour la vérification de l'identité. Afin d'aider les utilisateurs à se conformer à ces lois, HCL Domino® vous permet de mettre en place des restrictions de mot de passe à l'aide de politiques. Les administrateurs peuvent ainsi appliquer des conditions de mot de passe correspondant quasiment à toutes les conditions de sécurité appliquées à l'échelle gouvernementale ou dans l'entreprise.

Des politiques de mot de passe personnalisées sont créées et appliquées à l'aide d'un document de paramètres de politique de sécurité.

Grâce à une politique de mot de passe personnalisée, les administrateurs peuvent limiter ou interdire l'utilisation des éléments suivants dans les mots de passe utilisateur :

  • le nom d'utilisateur en tant que partie intégrante du mot de passe ;
  • des caractères répétitifs ;
  • des caractères uniques ;
  • des caractères spéciaux (signes de ponctuation) tels que ! " # % & ' ( ) *, . / : ; ? @ [ \ ] _ { }
  • des chiffres, caractères majuscules et minuscules ;
  • les mots de passe de début ou de fin utilisant certains types de caractères ;
  • les combinaisons de caractères non-minuscules.

Bien qu'il soit possible d'appliquer les politiques de mot de passe personnalisées à l'ensemble des utilisateurs, la modification requise du mot de passe à la première connexion peut uniquement s'appliquer aux nouveaux utilisateurs auxquels la politique a été appliquée lors de l'enregistrement. Les utilisateurs déjà enregistrés n'ont pas à modifier leur mot de passe lorsqu'ils se connectent une fois la politique appliquée.

Si la politique a été appliquée à un nouvel utilisateur, l'utilisateur doit d'abord s'authentifier auprès du serveur pour être invité à modifier le mot de passe lors de la première utilisation.

Les politiques de mot de passe personnalisées sont téléchargées dans le fichier ID Notes® lorsqu'un utilisateur s'authentifie pour la première fois sur le serveur hôte. Une fois stockés dans le fichier ID, les paramètres de politique sont appliqués au mot de passe de l'utilisateur la prochaine fois que ce dernier se connecte au client HCL Notes®. L'utilisateur est également invité à modifier le mot de passe lors de la première utilisation.

S'il ne modifie pas le mot de passe conformément à la politique ou annule la modification du mot de passe en quittant la boîte de dialogue appropriée, l'utilisateur reçoit un message d'erreur lui indiquant que le mot de passe n'est pas conforme aux conditions politiques requises et le client Notes® s'arrête.

Les politiques de mot de passe personnalisées n'exigent pas un grand nombre de vérifications pour la validation. Un administrateur peut créer une politique de sorte qu'aucun mot de passe ne se conforme jamais aux conditions requises (par exemple, longueur maximale = 4, qualité minimale du mot de passe = 8). Les administrateurs doivent s'assurer que les politiques de mot de passe qu'ils mettent en place sont pertinentes et peuvent être mises en oeuvre.

Remarque : Même si vous établissez une politique de mot de passe personnalisée, vous devez toujours activer l'option Vérifier le mot de passe d'authentification des ID Notes du document serveur afin que Domino® puisse vérifier l'historique des mots de passe.

Restrictions

Les paramètres des politiques de mot de passe personnalisées ne prennent pas en charge les actions suivantes :

  • la génération de mots de passe aléatoire, que vous utilisiez le panneau d'enregistrement de personnes ou la boîte de dialogue Sécurité utilisateur ;
  • l'application aux ID protégés par plusieurs mots de passe ;
  • l'application aux ID protégés par des cartes à puce.