Définition d'une stratégie de mot de passe

La page Stratégie de mot de passe de la console d'administration vous permet de définir les caractéristiques des mots de passe afin de pouvoir contrôler les mots de passe sélectionnés par les utilisateurs et de vous assurer qu'il sont conformes à la stratégie de sécurité définie pour votre site. Elle répertorie toutes les stratégies de mot de passe existantes, y compris les stratégies prédéfinies fournies par défaut avec HCL Commerce.

Une stratégie de mot de passe définit les propriétés qu'un mot de passe doit posséder :

  • Si l'ID utilisateur et le mot de passe peuvent correspondre ou non.
  • Un nombre maximal d'occurrences de caractères consécutifs.
  • Un nombre maximal d'instances de chaque caractère.
  • Une durée de vie limitée des mots de passe.
  • Un nombre minimal de caractères alphabétiques.
  • Un nombre minimal de caractères numériques.
  • Une longueur minimale du mot de passe.
  • Nombre de mots de passe précédents à vérifier lorsque l'utilisateur choisit un nouveau mot de passe.

Vous pouvez gérer les stratégies de mot de passe comme suit :

  • Vous pouvez créer une stratégie de mot de passe en cliquant sur Créer.
  • Vous pouvez modifier les caractéristiques d'une stratégie de mot de passe existante en la sélectionnant dans la liste et en cliquant sur Modifier.
  • Vous pouvez supprimer une stratégie de mot de passe existante en la sélectionnant dans la liste et en cliquant sur Supprimer.
  • Alternativement, vous pouvez mettre en œuvre des politiques de mot de passe personnalisées en développant la méthode del'interface AuthenticationPolicyCmd.
Notes :
  1. Vous ne pouvez pas supprimer une stratégie de mot de passe en cours d'utilisation (c'est-à-dire qui est affectée à un utilisateur).
  2. Les stratégies de mot de passe sont mises en oeuvre uniquement si les utilisateurs sont authentifiés auprès de la base de données HCL Commerce.
Pour plus d'informations, voir Stratégies d'authentification par défaut.

Procédure

  1. Ouvrez la console d'administration et sélectionnez Site dans la page Console d'administration - Sélection de site/magasin.
  2. Cliquez sur Sécurité > Stratégie de mot de passe. La page Stratégie de mot de passe s'affiche.
  3. Cliquez sur Créer pour créer une stratégie de mot de passe.
  4. Entrez le nom de la nouvelle stratégie de mot de passe dans la zone Nom (par exemple, my_password_policy).
  5. Si les valeurs par défaut des options suivantes pour les clients ne vous conviennent pas, mettez-les à jour en fonction de vos besoins :
    OptionDescription
    L'ID utilisateur et le mot de passe peuvent-ils correspondre ? Indique si l'ID utilisateur et le mot de passe peuvent être identiques. Sélectionnez Yes ou No dans la liste.
    Nombre maximal de types de caractères consécutifs Définit le nombre maximal d'occurrences de caractères identiques consécutifs dans un mot de passe. La valeur minimale est de 2 caractères consécutifs. Par exemple, avec la valeur 2, un utilisateur ne peut pas utiliser un mot de passe tel que aaabc.
    Un nombre maximal d'instances de chaque caractère. Définit le nombre maximal de fois où le même caractère peut apparaître dans un mot de passe. La valeur minimale est 1 instance de chaque caractère. Par exemple, avec la valeur 2, un utilisateur ne peut pas utiliser un mot de passe tel que abcaabc.
    Une durée de vie limitée des mots de passe. Définit la durée de vie maximale, en jours, d'un mot de passe. La valeur minimale est d'un jour. Après cette durée, l'utilisateur doit immédiatement changer son mot de passe.
    Nombre minimal de caractères alphabétiques Définit le nombre minimal de caractères alphabétiques requis dans le mot de passe. La valeur minimale est de 0 caractère alphabétique.
    Un nombre minimal de caractères numériques Définit le nombre minimal de caractères numériques requis dans le mot de passe. La valeur minimale est de 0 caractère numérique.
    Longueur minimale du mot de passe Définit, en nombre de caractères, la longueur minimale du mot de passe. La valeur minimale est d'un caractère.
    Nombre de mots de passe conservés dans l'historique des mots de passe Définit le nombre de mots de passe précédents à vérifier lorsque l'utilisateur choisit un nouveau mot de passe.
    Remarque : Par défaut, lorsque vous créez une nouvelle stratégie de mot de passe, les quatre derniers mots de passe d'un utilisateur ne peuvent pas être réutilisés.
  6. Cliquez sur OK.