Echelle de qualité du mot de passe
Lorsque vous créez un mot de passe pour un utilisateur, un serveur ou un ID certificateur, vous devez comprendre les critères dont se sert Domino® pour mesurer le niveau et la sécurité du mot de passe. L'évaluation de ces critères par Domino® s'effectue en fonction du niveau défini sur l'échelle de qualité du mot de passe. Cette dernière attribue un niveau de qualité minimal au mot de passe d'un fichier ID. Domino® base la qualité sur le nombre de caractères composant le mot de passe et de leur variété.
L'algorithme utilisé pour évaluer la qualité d'un mot de passe permet d'imposer le choix d'un mot de passe dont la complexité répondra au niveau choisi sur l'échelle de qualité du mot de passe afin de protéger les fichiers ID des utilisateurs. Lorsqu'un utilisateur est enregistré, le fichier ID utilisateur contient les informations relatives au niveau de sécurité du mot de passe. Ce paramètre est appliqué si l'utilisateur modifie le mot de passe.
L'échelle s'étend de 0 (le plus faible - aucun mot de passe requis) à 16 (le plus élevé). Le niveau 1 indique que tous les types de mots de passe sont acceptés. Domino® définit des niveaux par défaut pour les certificateurs, les serveurs et la fiabilité du mot de passe utilisateur. Vous devez modifier ces paramètres par défaut pour satisfaire aux critères de sécurité de votre organisation. Vous pouvez définir les paramètres par défaut dans un document de politique de paramètres de sécurité, dans la boîte de dialogue Préférences d'administration ou dans les boîtes de dialogue d'enregistrement ou de certification.
Le niveau de sécurité d'un mot de passe n'est pas fonction de sa longueur. Tous les mots de passe de même longueur n'ont pas la même force dans l'échelle de qualité du mot de passe. Par exemple, ces deux mots de huit caractères, "dimanche" et "1168Audi", ne présentent pas le même niveau de complexité de caractères ni la même force sur l'échelle, parce que le premier est un mot tandis que le second est une combinaison de chiffres et de caractères alphabétiques.
| Echelle de qualité du mot de passe | Description | Exemple |
|---|---|---|
| 0<pasdezéros> |
Mot de passe facultatif. |
Aucun. |
| 1<pasdezéros> |
Permet tout mot de passe |
b, 3 |
| 2-6 |
Permet un mot de passe très peu ou peu fiable, qui peut être trouvé par tâtonnements. |
motdepasse, noisette (échelle de qualité du mot de passe : 3) manchedi, b 4D (échelle de qualité du mot de passe : 6) |
| 7-12 |
Exige un mot de passe difficile à deviner, qui pourrait néanmoins faire l'objet d'une attaque automatisée. |
pqlrtmxr, wefourkings (échelle de qualité du mot de passe : 8) |
| 13-16 |
Exige un mot de passe extrêmement fiable, que l'utilisateur peut avoir du mal à le retenir. |
4891spyONu (échelle de qualité du mot de passe : 13) lakestreampondriverocean, stRem2pO() (échelle de qualité du mot de passe : 15) stream8pond1river7lake2ocean (échelle de qualité du mot de passe : 16) |
Astuces pour le choix et la sécurité des mots de passe
- N'utilisez pas des mots qui figurent dans le dictionnaire de vérification orthographique de Domino®. Les mots de passe qui résultent du dictionnaire de vérification orthographique de Domino® sont en effet généralement moins fiables que leurs équivalents de même longueur composés de mots absents de ce dictionnaire.
- Préférez aux mots tout en minuscule ceux qui contiennent des minuscules, des majuscules, des chiffres ou des caractères de ponctuation. Pour définir un mot de passe plus fiable sans modifier sa longueur, utilisez des mots qui n'existent pas, composés de différents types de lettres et incluant des signes de ponctuations et des chiffres.
- Choisissez des phrases plutôt que des mots. Une phrase entière, surtout si elle contient un ou deux mots mal orthographiés, constitue un bon mot de passe, difficile à décrypter par des pirates.
- Utilisez des mots de passe de niveau 12 ou plus. Vous êtes ainsi sûr qu'ils ne subiront pas d'attaque automatisée. Les mots de passe de niveau inférieur à 4 sont faciles à deviner.
- Définissez une valeur par défaut pour tous les champs d'échelle de qualité du mot de passe afin que les mots de passe attribués aux serveurs, aux utilisateurs et aux ID certificateurs de votre organisation aient un niveau de complexité approprié.