Gestion des mots de passe
GESTION DES MOTS DE PASSE
L'utilisation du logiciel est soumise à authentification.
Lors de la mise en place de l’application, l’administrateur attribue aux personnels habilités un identifiant et un mot de passe initial.
La création des mots de passe est réalisée dans la section Compte du module Utilisateurs.
Section Compte du module Utilisateurs
Pour chaque utilisateur créé, l'administrateur doit saisir un identifiant et un mot de passe.
Saisie des identifiant et mot de passe
Il doit ensuite sélectionner un profil d'utilisation dans la liste des profils existants.
Confidentialité du mot de passe utilisateur
Quand un utilisateur se connecte à l’application, il est instantanément « reconnu » : les droits d’utilisation liés à son profil de référence sont activés, et l’application historise les actions qu’il réalise dans le logiciel (modification, création, etc).
La confidentialité du mot de passe individuel est essentielle pour assurer la sécurité et la confidentialité des données, mais aussi la traçabilité des actions (qui a fait quoi quand).
Seul l’utilisateur devrait avoir connaissance de son mot de passe.
En termes de bonnes pratiques, nous conseillons d'activer les droits pour le module Mon compte, et de demander à chaque utilisateur de modifier le mot de passe qui lui a été attribué par l'administrateur.
En cas de divulgation de son mot de passe, l'utilisateur pourra également procéder à son renouvellement en utilisant Mon compte accessible en cliquant sur l'icône en haut à droite de l'écran.
S’il peut accéder à la gestion des comptes et réinitialiser les mots de passe, l’administrateur de l’application ne peut en aucun cas voir le mot de passe choisi par l‘utilisateur. Pour garantir la confidentialité du mot de passe, le champ de saisie affiche un nombre aléatoire de caractères.
Format des mots de passe [à partir de la v 3.3.7]
Par paramétrage, l’administrateur de l’application peut définir le niveau de complexité attendu pour les mots de passe :
- Longueur minimale attendue,
- Présence de caractères majuscules et minuscules,
- Présence de caractères spéciaux ,
- Présence d’au moins un chiffre,
- Interdiction d’utiliser un mot de passe déjà utilisé par le passé.
Paramétrage global : paramétrage des mots de passe
En termes de bonnes pratiques, nous conseillons :
- Longueur minimale attendue : 8
- Présence de caractères majuscules et minuscules : OUI (case cochée)
- Présence de caractères spéciaux : OUI (case cochée)
- Présence d’au moins un chiffre : OUI (case cochée)
- Interdiction d’utiliser un mot de passe déjà utilisé par le passé : OUI (case cochée)
Toute création de nouveau mot de passe doit respecter les exigences définies par l’administrateur.
Si une exigence n’est pas respectée, un message avertit l’utilisateur de la non-conformité du mot de passe.
Durée de validité des mots de passe [à partir de la v 3.3.7]
La durée de validité des mots de passe est paramétrable.
Dans les paramétrages, l’administrateur de l’application peut définir
- une durée de validité V des mots de passe, définie en jours ;
- un délai D pour avertir l’utilisateur de l’expiration prochaine de son mot de passe, défini en jours.
Paramétrage global : paramétrage de la durée de validité et du délai d'alerte
D jours avant la date d’expiration du mot de passe, l’application affiche un message pour avertir l’utilisateur que son mot de passe arrive à échéance, et qu’il doit le renouveler dans les D jours.
En termes de bonnes pratiques, nous conseillons :
- une durée de validité V : 90 jours
- un délai D pour avertir l’utilisateur de l’expiration prochaine de son mot de passe : 10 jours