Aller au contenu principal

Docebo Help

How can we help?

Gestion de la Politique des Mots de Passe

Last Updated
Docebo Module
  • Learn
Reading Time
User Level
  • Administrators
  • Power Users

Introduction

La politique de mots de passe de Docebo vous garantit une sécurité maximum, pour la protection de la confidentialité de votre plateforme. Cet article explique comment gérer la politique de mots de passe de votre plateforme en tant que Superadmin.

Gérer la Politique de Mot de Passe

En tant que Superadmin, vous pouvez mettre en œuvre une politique de mots de passe spécifique qui correspond aux besoins de votre entreprise. Connectez-vous au Menu Admin depuis l’icône engrenage dans le coin supérieur droit de la plateforme. Puis, cliquez sur Paramètres Avancés dans la section Paramètres. Dans le menu Paramètres Avancés, sélectionnez l’onglet Mots de Passe

parametres_avances_mot_de_passe.gif

Dans le menu Options, vous pouvez activer les options suivantes : 

  • Le mot de passe doit inclure des lettres et des chiffres. Les utilisateurs recevront un message d’erreur s’ils essayent de créer un mot de passe contenant uniquement des lettres ou uniquement des chiffres. De plus, ils recevront un message d’erreur s’ils utilisent trois lettres ou trois chiffres consécutifs. 
  • Le mot de passe doit être différent du nom d'utilisateur. Les utilisateurs recevront un message d’erreur s’ils créent un mot de passe identique à leur nom d’utilisateur. 
  • Forcer les utilisateurs à changer leur mot de passe à la première connexion. Les utilisateurs qui s’auto-enregistrent, sur la plateforme, seront invités à changer leur mot de passe lors de leur première connexion à la plateforme. 
  • Vérification du dictionnaire des mots de passe. Cette option permet de vérifier si des mots anglais trop courants sont utilisés dans le mot de passe. Si le dictionnaire trouve un mot trop courant, l’utilisateur devra changer le mot de passe. Si vous n’activez pas cette option, la vérification ne sera pas faite et les utilisateurs pourront utiliser des mots anglais très simples  dans leurs mots de passe. 

Vous pouvez ensuite utiliser le champ correspondant pour entrer le nombre minimum de caractères requis pour un mot de passe valide. Veuillez noter que le nombre de caractères minimum, par défaut, est de 6. Cela peut être modifié selon vos besoins. 

Entrez le nombre maximum de jours de validité du mot de passe. Entrez 0 pour définir un mot de passe valide pour une durée illimitée.

Enfin, vous pouvez forcer l’utilisateur à choisir un mot de passe différent des derniers mots de passe utilisés en utilisant l'option Demander à l'utilisateur de choisir un mot de passe différent des X derniers mots de passe utilisés. Par exemple, un utilisateur ne peut pas utiliser un mot de passe identique aux trois derniers mots de passe définis. Lorsque ce champ est vide, la plateforme ne vérifie pas les mots de passe précédemment utilisés. Pour cette option, vous pouvez choisir une valeur comprise entre 1 et 10. 

Passez ensuite à l’onglet Utilisateurs du menu Paramètres Avancés. Activez l’option Calculer Automatiquement le Mot de Passe, dans la section Options, pour permettre à la plateforme de générer automatiquement un mot de passe, pour les utilisateurs, lorsque leur profil vient d'être créé. Quand cette option est sélectionnée, les mots de passe sont automatiquement générés, à la fois pour les utilisateurs créés manuellement et pour les utilisateurs créés via API. La mise à jour des profils des utilisateurs n'entraîne pas de régénération du mot de passe. 

calculer_pwd_automatiquement.gif

Définissez le Nombre maximum de tentatives de connexion échouées, dans la section correspondante. La valeur par défaut de ce paramètre est de 3. Entrez 0 si vous souhaitez que vos utilisateurs bénéficient d'un nombre illimité de tentatives de connexion. Quand le nombre maximum de tentatives de connexion échouées est atteint, toutes les tentatives de connexions suivantes sont bloquées pendant 10 minutes. Ce blocage s’applique à l'adresse IP à partir de laquelle la tentative de connexion a été faite. 

Astuce Accessibilité : Ne réglez ce paramètre sur la valeur 1 que si cela est absolument nécessaire. Ne pas pouvoir retaper le mot de passe peut présenter un inconvénient majeur pour certains utilisateurs. En savoir plus sur l'accessibilité dans votre plateforme. 

Une fois qu’un utilisateur est connecté, il peut redéfinir son mot de passe. 

Veuillez noter que si, en tant que Superadmin, vous créez des utilisateurs via API, les paramètres relatifs à la politique de mot de passe, que vous avez définis dans les Paramètres Avancés, ne s’appliquent pas à ces utilisateurs. 

Réinitialiser le Mot de Passe d’un Utilisateur 

En tant que Superadmin, vous pouvez changer manuellement le mot de passe d'un utilisateur. Vous pouvez le faire depuis la page de Gestion des Utilisateurs de la plateforme. Connectez vous à la plateforme en tant que Superadmin, puis cliquez sur l’icône engrenage dans le coin supérieur droit et sélectionnez Utilisateurs dans la section E-Learning. 

modifer_le_mot_de_passe_utilisateur.gif

Descendez jusqu'à la moitié inférieure de la page et recherchez l’utilisateur dans la liste d'utilisateurs.  Une fois que vous avez trouvé l’utilisateur, cliquez sur le menu ellipsis, au bout de la ligne correspondant à l’utilisateur. Sélectionnez Modifier dans le menu déroulant. 

Dans le panneau de droite, entrez le nouveau mot de passe, puis tapez-le à nouveau dans le champ en dessous. Assurez-vous que tous les champs obligatoires (signalés par une astérisque) sont remplis. Une fois terminé, cliquez sur Mise à Jour. L’utilisateur devra utiliser le nouveau mot de passe lors de sa prochaine connexion sur la plateforme.

Restrictions des Mots de Passe

Docebo impose quelques restrictions, concernant les mots de passe, sur toutes ses plateformes. Ces restrictions ne peuvent pas être modifiées. Il est interdit d'inclure dans le mot de passe : 

  • Des séquences de chiffres, de lettres ou un(e) chiffre/lettre répété(e) plusieurs fois (12345678, 22222222, abcdefg)
  • L'utilisation de plusieurs touches adjacentes sur le clavier (azerty, qsdfgh) 
  • Des termes courants et faciles à deviner (motdepasse, motdepasse123, admin, administrateur). 

Bonnes Pratiques

  • Afin d'assurer la sécurité de votre plateforme, l'équipe Support de Docebo ne peut pas changer le mot de passe des Superadmins. En tant que Superadmin, vous pouvez modifier votre mot de passe comme n'importe quel autre utilisateur, comme expliqué dans l'article consacré à la gestion des mots de passe, dans la Knowledge Base.
  • Si plusieurs utilisateurs partagent une même adresse email, l'email de réinitialisation du mot ne sera envoyé qu'au dernier utilisateur créé avec cette adresse email. Afin d'éviter cela, assurez vous de ne pas créer plusieurs utilisateurs sur votre plateforme avec la même adresse email.