Politique de mots de passe (Notes 7.0.1)
Publié: 16 Juil 2012 à 10:36Bonjour,
Je cherche à mettre en place une politique de mot de passe (web) mais je n'arrive pas à trouver dans le standard Domino les points qui correspondent à ce que je veux faire.
Mon but :
Forcer l'utilisateur à changer son mot de passe à la prochaine connexion.
Le mot de passe doit :
- faire minimum 7 caractères
- doit être alphanumérique
- doit être différent du login
- expirer tous les 90 jours
Mon problème :
Je ne sais pas forcer l'alphanumérique sur le mot de passe. Il existe bien une option "Mot de passe requis Qualité" dans lequel j'ai mis l'option "Requiert un mot de passe difficile à deviner, mais peut être vulnérable à une attaque automatisée (7)", mais je n'arrive pas à savoir concrètement ce qu'il est autorisé/interdit de faire avec cette option (la doc sous F1 n'est pas claire non plus...). Y aurait-il de la doc expliquant clairement ce que cette option implique ?
A la place du "Mot de passe requis Qualité", on peut sélectionner "Mot de passe requis Longueur" qui définit clairement le nombre de caractères minimum. Ce point fonctionne correctement.
Du coup, existe-t-il une option claire pour que le mot de passe soit alphanumérique ? différent du login ?
Concernant la modification du mot passe imposée, j'ai un autre souci (je l'ai paramétré directement sur la fiche de l'utilisateur, pas par la policy).
Lorsque je force la modification à la prochaine connexion, à la connexion web, le système demande bien la modification du mot de passe en forçant une redirection vers le formulaire de modification de mot de passe. Cependant le mot de passe précédent reste utilisable... ! Ce qui me donne un compte qui peut se connecter avec 2 mots de passe différents...
Je ne comprends pas cet état de fait car le champ "Mot de passe Internet" est bien mis à jour et je ne retrouve aucune trace de l'ancien mot de passe dans la fiche de mon utilisateur (même en analysant tous les champs cachés).
Je suis un peu dépassé par tout ça. Help please !
NB : Je n'ai pas trouvé de topic répondant à mon besoin et google n'arrive pas non plus à répondre...
Merci.
Je cherche à mettre en place une politique de mot de passe (web) mais je n'arrive pas à trouver dans le standard Domino les points qui correspondent à ce que je veux faire.
Mon but :
Forcer l'utilisateur à changer son mot de passe à la prochaine connexion.
Le mot de passe doit :
- faire minimum 7 caractères
- doit être alphanumérique
- doit être différent du login
- expirer tous les 90 jours
Mon problème :
Je ne sais pas forcer l'alphanumérique sur le mot de passe. Il existe bien une option "Mot de passe requis Qualité" dans lequel j'ai mis l'option "Requiert un mot de passe difficile à deviner, mais peut être vulnérable à une attaque automatisée (7)", mais je n'arrive pas à savoir concrètement ce qu'il est autorisé/interdit de faire avec cette option (la doc sous F1 n'est pas claire non plus...). Y aurait-il de la doc expliquant clairement ce que cette option implique ?
A la place du "Mot de passe requis Qualité", on peut sélectionner "Mot de passe requis Longueur" qui définit clairement le nombre de caractères minimum. Ce point fonctionne correctement.
Du coup, existe-t-il une option claire pour que le mot de passe soit alphanumérique ? différent du login ?
Concernant la modification du mot passe imposée, j'ai un autre souci (je l'ai paramétré directement sur la fiche de l'utilisateur, pas par la policy).
Lorsque je force la modification à la prochaine connexion, à la connexion web, le système demande bien la modification du mot de passe en forçant une redirection vers le formulaire de modification de mot de passe. Cependant le mot de passe précédent reste utilisable... ! Ce qui me donne un compte qui peut se connecter avec 2 mots de passe différents...
Je ne comprends pas cet état de fait car le champ "Mot de passe Internet" est bien mis à jour et je ne retrouve aucune trace de l'ancien mot de passe dans la fiche de mon utilisateur (même en analysant tous les champs cachés).
Je suis un peu dépassé par tout ça. Help please !
NB : Je n'ai pas trouvé de topic répondant à mon besoin et google n'arrive pas non plus à répondre...
Merci.