Pour protéger vos identifiants contre des attaques “par force brute”, vous devez respecter certaines précautions lors de la formation de vos mots de passe :
Longueur minimale du mot de passe (minimum 8 caractères)
au moins 1 lettre majuscule
au moins 1 lettre minuscule
au moins 1 chiffre
au moins 1 caractère spécial
ne pas inclure le nom d’affichage
ne pas inclure le nom d’utilisateur
ne pas inclure de date connue
Expiration du mot de passe
Les mots de passe permanents peuvent être vulnérables aux cyberattaques.
Pour renforcer la protection des comptes, l’administrateur en charge peut :
Stocker les mots de passe précédemment saisis par l’utilisateur (entre 1 et 12) pour qu’il change avec un mot de passe différent à chaque fois
Définir une période réfractaire (de 1 à 999 jours) pendant laquelle un mot de passe ne peut pas être modifié. Cette option permet d’éviter la réutilisation d’anciens mots de passe en empêchant les utilisateurs de modifier fréquemment leurs mots de passe.
Faire expirer le mot de passe au bout d’une période et spécifiez le nombre de jours avant l’expiration du mot de passe pendant lesquels les utilisateurs qui se connectent seront forcés de le changer.
Spécifier le nombre de jours avant l’expiration du mot de passe pendant lesquels les utilisateurs recevront un rappel par e-mail de la nécessité d’un changement.
Laisser un commentaire