Règles de mot de passe
Cette page vous permet de contrôler la sélection du mot de passe d'un utilisateur afin de définir les
caractéristiques de ce mot de passe pour vous assurer qu'il est conforme aux règles de sécurité définies pour votre
site.
- Vous pouvez créer de nouvelles règles en cliquant sur Ajouter
- Vous pouvez modifier les caractéristiques de règles existantes en les sélectionnant dans la liste et en cliquant sur Modifier.
- Vous pouvez supprimer des règles existantes en les sélectionnant dans la liste et en cliquant sur Supprimer.
Cette fonction définit les propriétés que le mot de passe doit posséder. Les règles de mot de passe définissent les
conditions suivantes :
- Si l'ID utilisateur et le mot de passe peuvent correspondre ou non.
- Un nombre maximal d'occurrences de caractères consécutifs.
- Un nombre maximal d'instances de chaque caractère.
- Une durée de vie limitée des mots de passe.
- Un nombre minimal de caractères alphabétiques.
- Un nombre minimal de caractères numériques.
- Une longueur minimale du mot de passe.
- Si le mot de passe précédent de l'utilisateur peut être réutilisé.
Pour créer des règles de mot de passe, procédez comme suit :
- Ouvrez la console d'administration.
- A partir du menu déroulant Sécurité de la console d'administration, cliquez sur Règle de mot de passe.
- Entrez un nom pour les règles de mot de passe dans la zone Nom (par exemple, mes_règles_de_mot_de_passe)
- Mettez à jour les éléments suivants pour remplacer la valeur par défaut des options voulues pour le client :
- L'ID utilisateur et le mot de passe peuvent-ils correspondre ?
Indique si l'ID utilisateur et le mot de passe peuvent être identiques. Sélectionnez Oui ou Non dans la liste.
- Nombre maximal de types de caractères consécutifs
Définit le nombre maximal d'occurrences de caractères consécutifs dans un mot de passe. La valeur minimale
est de 2 caractères consécutifs. Par exemple, avec la valeur 2, un utilisateur ne peut pas utiliser un mot de
passe tel que aaabc.
- Nombre maximal d'instances de chaque caractère
Définit le nombre maximal de fois où le même caractère peut apparaître dans un mot de passe. La valeur minimale est 1 instance de chaque caractère. Par exemple, avec la valeur 2, un utilisateur ne
peut pas entrer un mot de passe tel que abcaabc.
- Durée de vie maximale du mot de passe
Définit la durée de vie maximale, en jours, d'un mot de passe. La valeur minimale est d'un jour. Après cette durée, l'utilisateur doit immédiatement changer son mot de passe.
- Nombre minimal de caractères alphanumériques
Définit le nombre minimale de caractères alphabétiques requis dans le mot de passe. La valeur minimale est de 0 caractère alphabétique.
- Nombre minimal de caractères numériques
Définit le nombre minimal de caractères numériques requis dans le mot de passe. La valeur minimale est de 0 caractère numérique.
- Longueur minimale du mot de passe
Définit, en nombre de caractères, la longueur minimale du mot de passe. La valeur minimale est d'un caractère.
- Le mot de passe peut-il être réutilisé ?
Définit si un ancien mot de passe d'un utilisateur peut être réutilisé. Sélectionnez Oui ou Non dans la liste.
- Cliquez sur OK.
Remarques :
- Vous ne pouvez pas supprimer des règles de mot de passe en cours d'utilisation (c'est-à-dire lorsqu'elles sont affectées à un utilisateur).
- Les règles de mot de passe sont mises en oeuvre uniquement si les utilisateurs sont authentifiés auprès de la base de données WebSphere Commerce.