Vous pouvez définir des restrictions sur l'utilisation de mot de passe. Les restrictions incluent le délai qu'un utilisateur doit patienter avant de réutiliser un mot de passe et le degré de différence du mot de passe par rapport aux mots de passe préalablement sélectionnés. Vous pouvez également empêcher les utilisateurs de spécifier des mots de passe pouvant représenter un risque pour la sécurité ou contenant des informations personnelles.
Remarque : Ce paramètre requiert une configuration supplémentaire. Consultez la section Activation de stratégies de mots de passe supplémentaires.
La section Restriction inclut les champs suivants :
Détermine le délai en jours avant qu'un utilisateur puissent réutiliser un mot de passe.
Détermine le nombre de mots de passe qui doivent être utilisés avant de pouvoir réutiliser un mot de passe.
Remarque : Si vous spécifiez une durée et un nombre de mots de passe, les deux critères doivent être remplis avant de pouvoir réutiliser un mot de passe. Par exemple, vous pouvez configurer une stratégie de mot de passe qui requiert aux utilisateurs de patienter 365 jours et de spécifier 12 mots de passe avant de pouvoir réutiliser un mot de passe. Au bout d'un an, si seulement six mots de passe ont été utilisés, six autres mots de passe sont utilisés avant que l'utilisateur puisse réutiliser le premier mot de passe.
Spécifie le pourcentage de correspondance d'un nouveau mot de passe. Vous pouvez définir la valeur sur 100. Dans ce cas, le nouveau mot de passe ne peut pas contenir de caractères ayant été utilisés dans le mot de passe précédent.
Ignore la position des caractères dans le mot de passe en cas de définition de pourcentage.
Par exemple, si le mot de passe initial est BASEBALL12 et que la case à cocher Ignorer la séquence lors de la vérification des différences est activée, 12BASEBALL n'est pas acceptable. Si vous désactivez la case à cocher, le mot de passe 12BASEBALL sera passe acceptable, car chaque lettre apparaît à une position différente.
Pour plus de sécurité, la case à cocher Ignorer la séquence lors de la vérification des différences est sélectionnée.
|
Mots de passe |
Différence (%) |
Ignorer la séquence |
Accepté |
|
|---|---|---|---|---|
|
BASEBALL12 (ancien) 12BASEBALL |
0 |
Sélectionné Désélectionné |
Oui Oui |
|
|
|
||||
|
BASEBALL12 (ancien) 12BASEBALL |
100 |
Sélectionné Désélectionné |
Non Oui |
|
|
BASEBALL12 (ancien) 12SOFTBALL |
0 |
Sélectionné Désélectionné |
Oui Oui |
|
|
BASEBALL12 (ancien) 12SOFTBALL |
90 |
Sélectionné Désélectionné |
Non Oui |
|
|
BASEBALL12 (ancien) 12SOFTBALL |
100 |
Sélectionné Désélectionné |
Non Non |
Configurez le champ Longueur de correspondance pour empêcher les utilisateurs d'utiliser des informations personnelles dans leurs mots de passe. Le champ Longueur de correspondance détermine la longueur de séquence minimum que la stratégie de mot de passe compare aux attributs dans l'entrée de l'annuaire. Par exemple, si cette valeur est définie sur quatre, CA Identity Manager vérifie que le mot de passe n'inclut pas les quatre derniers caractères des attributs de profil d'utilisateur, par exemple, un nom de famille ou un numéro de téléphone.
Spécifie une liste de chaînes que vous ne pouvez pas utiliser dans des mots de passe.
Remarque : Un retour chariot est introduit après la dernière entrée du dictionnaire.
Les paramètres de dictionnaire incluent les champs suivants :
Par exemple, si un fichier de dictionnaire contient les entrées suivantes :
Lorsque le champ Longueur de correspondance est défini sur quatre, les actions suivantes se produisent :
"PetitOurs" est rejeté, car Ours correspond à l'entrée ours du fichier de dictionnaire.
"visiter" est rejeté, car site correspond aux quatre premiers caractères de l'entrée site du fichier de dictionnaire.
"truites" est accepté, car "ites" n'inclut pas la première lettre de l'entrée sites du fichier de dictionnaire.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|