Introduction
La politique de mots de passe de Docebo assure un maximum de sécurité afin de protéger la confidentialité de votre plateforme. Cet article explique comment gérer votre politique de mots de passe en tant qu’Admin, comment réinitialiser manuellement le mot de passe d’un utilisateur en tant qu’Admin, récupérer un mot de passe perdu et quelles sont les restrictions spécifiques aux mots de passe.
Gérer la Politique de Mot de Passe en tant qu’Admin
En tant que Superadmin, vous pouvez mettre en œuvre une politique de mots de passe spécifique qui corresponde aux besoins de votre entreprise. Connectez-vous au Menu Admin depuis l’icône engrenage dans le coin supérieur droit de la plateforme. Puis, cliquez sur Paramètres Avancés dans la section Paramètres. Dans le menu Paramètres Avancés, sélectionnez l’onglet Mots de Passe.
Dans la section Options, choisissez d’activer les options suivantes :
- Le mot de passe doit inclure des lettres et des chiffres. Les utilisateurs recevront un message d’erreur s’ils essayent de créer un mot de passe contenant uniquement des lettres ou uniquement des chiffres. De plus, ils recevront un message d’erreur s’ils utilisent trois lettres ou trois chiffres consécutifs.
- Le mot de passe doit être différent du nom d'utilisateur. Les utilisateurs recevront un message d’erreur s’ils créent un mot de passe identique à leur nom d’utilisateur.
- Forcer les utilisateurs à changer leur mot de passe à la première connexion. Les utilisateurs qui s’auto-enregistrent à la plateforme seront invités à changer leur mot de passe à la première connexion à la plateforme.
- Vérification du dictionnaire des mots de passe. Une vérification sera faite pour pour savoir s’il y a des noms communs anglais utilisés dans le mot de passe. Si le dictionnaire trouve un nom commun, l’utilisateur devra changer le mot de passe. Si vous n’activez pas cette option, la vérification ne sera pas faite et les utilisateurs pourront utiliser des noms communs en anglais dans leurs mots de passe.
Vous pouvez ensuite utiliser le champ correspondant pour entrer le nombre minimum de caractères requis pour un mot de passe valide. Veuillez noter que le nombre de caractères minimum par défaut est 6 mais cela peut être changé selon vos besoins.
Puis, entrez le nombre maximum de jours de validité du mot de passe. Entrez 0 pour définir un mot de passe valide pour une durée illimitée. Enfin, vous pouvez forcer l’utilisateur à choisir un mot de passe différent des derniers mots de passe utilisés. Par exemple, un utilisateur ne peut pas utiliser un mot de passe identique aux trois derniers mots de passe utilisés.
Passez ensuite à l’onglet Utilisateurs du menu Paramètres Avancés. Activez l’option Calculer Automatiquement le Mot de Passe dans la section Options pour permettre à la plateforme de générer automatiquement un mot de passe aux utilisateurs au moment de leur création. Quand cette option est sélectionnée, les mots de passe sont automatiquement générés à la fois pour les utilisateurs créés manuellement et pour les utilisateurs créés via API. Le mot de passe ne sera pas généré à nouveau quand les utilisateurs sont mis à jour.
Définissez le Nombre maximum de tentatives de connexion échouées dans la section correspondante. La valeur par défaut de ce paramètre est de 3. Entrez 0 si vous souhaitez que vos utilisateurs puissent avoir un nombre illimité de tentatives de connexions. Quand le nombre maximum de tentatives de connexions échouées est atteint, toutes les tentatives de connexions suivantes sont bloquées pendant 10 minutes. Ce blocage s’applique à l'adresse IP à partir de laquelle la tentative de connexion a été faite.
Astuce Accessibilité : Ne réglez ce paramètre sur la valeur 1 que si cela est absolument nécessaire. Ne pas avoir la possibilité de retaper le mot de passe peut présenter un inconvénient majeur pour certains utilisateurs. Référez-vous à cet article pour plus de détails sur l'accessibilité dans votre plateforme.
Une fois qu’un utilisateur est connecté, il a toujours l’option de redéfinir son mot de passe.
Veuillez noter que si vous créez des utilisateurs via API en tant que Superadmin, aucun des paramètres relatifs à la politique de mot de passe que vous définissez dans les Paramètres Avancés ne s’appliquent aux utilisateurs créés via API.
Réinitialiser Mon Mot de Passe depuis la Plateforme (Utilisateurs Finaux)
Si un utilisateur (que ce soit un utilisateur final, un Power User ou Superadmin) doit changer son mot de passe, il est possible de le faire depuis le menu principal utilisateur. Accédez au Menu Utilisateur depuis l’icône menu dans le coin supérieur gauche de la plateforme, puis cliquez sur l’icône stylo. Ouvrez ensuite l’onglet Modifier le Mot de Passe de la page de profil.
Dans l’onglet Modifier le Mot de Passe, entrez votre mot de passe actuel et votre nouveau mot de passe dans les champs correspondants, puis entrez à nouveau le nouveau mot de passe dans le champ situé en dessous. Veuillez remplir tous les champs obligatoires (indiqués avec un astérisque). Une fois terminé, cliquez sur Modifier le Mot de Passe. La page se mettra à jour et le nouveau mot de passe sera enregistré.
Pour des raisons de sécurité, l’utilisateur sera déconnecté de la plateforme après avoir réinitialisé son mot de passe. Ainsi, en cas de cyberattaque, le pirate ne pourra pas garder la session active et opérer des changements au compte de l’utilisateur.
Réinitialiser le Mot de Passe d’un Utilisateur (en tant qu’Admin)
Si vous souhaitez réinitialiser le mot de passe d’un utilisateur, en tant que Superadmin de la plateforme, vous pouvez le faire depuis la page de Gestion des Utilisateurs de la plateforme. Accédez à la plateforme en tant que Superadmin, puis cliquez sur l’icône engrenage dans le coin supérieur droit et sélectionnez Utilisateurs dans la section E-Learning.
Recherchez l’utilisateur dans la liste. Veuillez noter que vous pouvez utiliser la barre de recherche, les fonctions avancées de recherche ou les filtres situés en haut de la liste si nécessaire. Une fois que vous avez trouvé l’utilisateur, cliquez sur l’icône ellipsis au bout de la ligne correspondant à l’utilisateur et sélectionnez Modifier dans le menu déroulant.
Dans le panneau de droite, entrez le nouveau mot de passe puis tapez-le à nouveau dans les champs correspondants. Assurez-vous que tous les champs obligatoires (indiqués avec un astérisque) soient remplis. Une fois terminé, cliquez sur Mise à Jour. L’utilisateur devra utiliser le nouveau mot de passe à sa prochaine utilisation à la plateforme.
Récupérer un Mot de Passe Perdu
Si vous avez perdu votre mot de passe ou si vous ne pouvez pas accéder à la plateforme (y compris votre plateforme d’essai) avec votre mot de passe, vous pouvez réinitialiser votre mot de passe en cliquant sur Mot de Passe Oublié ? sur le formulaire de connexion de la plateforme. Dans la fenêtre pop-up, entrez l’adresse email correspondant à votre compte utilisateur et cliquez sur Envoyer le lien de Réinitialisation. Vous recevrez un email générique à l’adresse que vous avez entrée. Cet email inclut un lien et des instructions pour réinitialiser votre mot de passe.
Vous avez 24 heures pour réinitialiser votre mot de passe à partir du moment où vous cliquez sur le bouton correspondant sur le formulaire de connexion. Après cette période de 24 heures, le lien de réinitialisation fourni dans l’email de récupération du mot de passe sera expiré.
Pour des raisons de sécurité, l’équipe Learning & Support de Docebo ne peut pas changer le mot de passe de votre plateforme Admin à votre place. Vous devez suivre les instructions décrites ci-dessus pour réinitialiser le mot de passe de votre plateforme. Si vous avez plus d’un utilisateur avec la même adresse email, l’email de récupération du mot de passe sera envoyé au dernier utilisateur créé avec cette adresse email. Afin d’éviter ce problème, nous vous recommandons de ne pas créer plusieurs utilisateurs avec la même adresse dans votre plateforme.
Restrictions des Mots de Passe
Il existe certaines restrictions concernant les mots de passe qui sont appliquées de fait pour toutes les plateformes Docebo. Ces restrictions ne peuvent pas être modifiées. Les mots de passe ne peuvent pas inclure :
- Uniquement des séquences ou des caractères répétés (12345678, 22222222, abcdefg)
- Des dispositions de touches adjacentes (azerty, qsdfgh)
- Des mots de passe courants et faciles à deviner (motdepasse, motdepasse123, admin, administrateur).