Définir le mot de passe

Définir le niveau de sécurité

L'administrateur peut définir trois modes de sécurité du mot de passe d'accès à la plate-forme :

  • Le mode élevé s'assure que le mot de passe soit long d'au moins 8 caractères et contienne au moins 2 classes de caractères différentes parmi minuscules, majuscules, chiffres et caractères spéciaux. Il vérifie ensuite avec la librairie Cracklib qu'il n'est pas trop similaire aux login, email, nom, prénom ou à un mot courant du dictionnaire. Les répétitions et palindromes sont également interdits.

  • En mode moyen, les règles sont les mêmes qu'en mode élevé, mais sans comparaison aux mots du dictionnaire ni détection des formes simples.

  • En mode bas, on ne vérifie pas la longueur du mot de passe mais simplement la similarité (distance mathématique) avec le nom d'utilisateur. En fonction de la longueur du nom d'utilisateur, il est possible que le système laisse l'utilisateur choisir un mot de passe d'une seule lettre.

Un compte est suspendu après 5 essais infructueux. Il est ensuite réactivé automatiquement après une période de 10 minutes, il n'est pas possible de le faire manuellement.

Pour modifier le niveau de sécurité du mot de passe, rendez-vous dans l'interface d'administration, onglet Paramètres.

Générer un mot de passe pour l'utilisateur

Si un utilisateur rencontre des problèmes à s'authentifier, l'administrateur peut générer un email de réinitialisation de mot de passe auprès de l'utilisateur contenant un lien unique d'une validité d'une heure. Il peut également lui définir un mot de passe temporaire.

  1. Rendez-vous dans l'interface d'administration, onglet "Utilisateurs"
  2. Identifiez l'utilisateur dans la liste et , dans le menu "Options", cliquez sur "Définir un mot de passe".

Mot de passe

  1. Générez un email avec un lien de réinitialisation
  2. Ou générez un mot de passe temporaire

Mot de passe

elium peut également s'intégrer avec votre propre SSO afin d'éviter ces problèmes de mots de passe. Elle peut même aller jusqu'à la création automatique de comptes lors de la première authentification. Plus d'informations ici.

Précédent Tous les chapitres Suivant