Aller au contenu principal

Docebo Help

Comment pouvons-nous vous aider ?

Gestion de la politique de mots de passe

Dernière mise à jour
Docebo module
  • Learn
Temps de lecture
Niveau d'utilisateur
  • Administrators
  • Power Users

Introduction

La politique de mots de passe de Docebo vous garantit une sécurité maximale pour protéger la confidentialité de votre plateforme. Cet article explique comment gérer la politique de mots de passe de votre plateforme en tant que Superadmin.

Veuillez noter que les paramètres décrits ici s’appliquent aux utilisateurs qui se connectent avec des identifiants enregistrés sur la plateforme et n’affecteront pas les utilisateurs qui se connectent via SSO.

Gérer la politique de mots de passe

En tant que Superadmin, vous pouvez mettre en œuvre une politique de mots de passe correspondant aux besoins spécifiques de votre entreprise. Accédez au Menu admin depuis l’icône engrenage dans le coin supérieur droit de la plateforme. Puis, cliquez sur Paramètres avancés dans la section Paramètres. Dans le menu Paramètres avancés, sélectionnez l’onglet vertical Mot de passe.

Dans le menu Options, indiquez si vous souhaitez appliquer les options suivantes :

  • Le mot de passe doit inclure des lettres et des chiffres. Les utilisateurs recevront un message d’erreur s’ils essayent de créer un mot de passe contenant uniquement des lettres ou uniquement des chiffres. De plus, ils recevront un message d’erreur s’ils utilisent trois lettres ou trois chiffres consécutifs.
  • Le mot de passe doit être différent du nom d'utilisateur. Les utilisateurs recevront un message d’erreur s’ils créent un mot de passe identique à leur nom d’utilisateur.
  • Forcer les utilisateurs à changer leur mot de passe à la première connexion. Les utilisateurs qui s’auto-enregistrent sur la plateforme seront invités à changer leur mot de passe lors de leur première connexion.
  • Vérification du dictionnaire des mots de passe. Si vous activez cette option, lorsqu’un utilisateur tente de définir un mot de passe qui est un mot anglais courant, sans chiffres ni symboles (par exemple, « password »), la vérification du dictionnaire l’empêchera de l’utiliser. Cette option s’applique aux utilisateurs et aux Power Users disposant des droits relatifs à la gestion des utilisateurs, mais ne s’applique pas aux Superadmins lorsqu’ils modifient les mots de passe des utilisateurs à partir de la page de Gestion des utilisateurs.

Vous pouvez ensuite utiliser le champ correspondant pour paramétrer le nombre minimum de caractères requis pour un mot de passe valide. Veuillez noter que le nombre de caractères minimum est de 6 par défaut. Ce paramètre peut être modifié selon vos besoins.

Saisissez le nombre maximum de jours de validité du mot de passe. Saisissez 0 pour définir un mot de passe valide pour une durée illimitée.

Enfin, vous pouvez forcer l’utilisateur à choisir un mot de passe différent des derniers mots de passe utilisés en utilisant l'option Demander à l’utilisateur de choisir un mot de passe différent des X derniers mots de passe utilisés. Par exemple, un utilisateur ne peut pas utiliser un mot de passe identique aux trois derniers mots de passe définis. Lorsque ce champ est vide, la plateforme ne vérifie pas les mots de passe précédemment utilisés. Pour cette option, vous pouvez choisir une valeur comprise entre 1 et 10.

Passez ensuite à l’onglet Utilisateurs du menu Paramètres Avancés. Activez l’option Calculer automatiquement le mot de passe, dans la section Options, pour permettre à la plateforme de générer automatiquement un mot de passe, pour les utilisateurs, lorsque leur profil vient d’être créé. Quand cette option est sélectionnée, les mots de passe sont automatiquement générés, à la fois pour les utilisateurs créés manuellement et pour les utilisateurs créés via API. La mise à jour des profils des utilisateurs n’entraîne pas de régénération du mot de passe.

Définissez le Nombre maximum de tentatives de connexion échouées, dans la section correspondante. Avec la valeur par défaut de ce paramètre, à savoir 0 (zéro), vos utilisateurs bénéficient d’un nombre illimité de tentatives de connexion.

  • Pour des raisons de sécurité, il est fortement recommandé de définir une valeur différente de zéro dans ce champ.
  • Quand le nombre maximum de tentatives de connexion échouées est atteint, toutes les tentatives de connexions suivantes sont bloquées pendant 10 minutes. Ce blocage s’applique à l’adresse IP à partir de laquelle la tentative de connexion a été faite.

Astuce accessibilité : ne réglez ce paramètre sur la valeur 1 qu’en cas d’absolue nécessité. L’impossibilité d’effectuer plus d’une tentative d’insertion de mot de passe peut présenter un inconvénient majeur pour certains utilisateurs. En savoir plus sur l’accessibilité de votre plateforme.

Une fois les utilisateurs connectés, ils ont toujours la possibilité de réinitialiser leur mot de passe.

À noter ! Si, en tant que Superadmin, vous créez des utilisateurs à l’aide d’API, les paramètres relatifs à la politique de mot de passe que vous avez définis dans les Paramètres avancés ne s’appliquent pas à ces utilisateurs.

Changer le mot de passe d’un utilisateur

En tant que Superadmin, vous pouvez changer manuellement le mot de passe d'un utilisateur. Pour ce faire, rendez-vous sur la page de Gestion des utilisateurs de votre plateforme. Connectez-vous en tant que Superadmin, puis cliquez sur l’icône engrenage dans le coin supérieur droit et sélectionnez Utilisateurs dans la section E-learning.

Descendez jusqu’à la moitié inférieure de la page et recherchez l’utilisateur dans la liste. Cliquez ensuite sur les points de suspension au bout de la ligne correspondante, puis sélectionnez Modifier dans le menu déroulant.

Dans le panneau de droite, saisissez le nouveau mot de passe, puis tapez-le à nouveau dans le champ suivant. Assurez-vous que tous les champs obligatoires (signalés par une astérisque) sont remplis. Une fois terminé, cliquez sur Mise à jour. L’utilisateur devra utiliser le nouveau mot de passe lors de sa prochaine connexion sur la plateforme.

Restrictions relatives aux mots de passe

Docebo impose certaines restrictions, concernant les mots de passe, sur toutes ses plateformes. Ces restrictions ne peuvent pas être modifiées. Il est interdit d’inclure dans le mot de passe :

  • Uniquement des séquences ou des répétitions de caractères (12345678, 22222222, abcdefg)
  • L’utilisation de touches adjacentes sur le clavier (azerty, qsdfgh)

Meilleures pratiques

  • Afin d’assurer la sécurité de votre plateforme, l’équipe d’assistance de Docebo ne peut pas modifier le mot de passe des Superadmins. En tant que Superadmin, vous pouvez modifier votre mot de passe comme n’importe quel autre utilisateur, comme expliqué dans l’article consacré à la gestion des mots de passe de la base de connaissances.
  • Si plusieurs utilisateurs partagent une même adresse e-mail, l’e-mail de réinitialisation du mot ne sera envoyé qu’à l’un d’entre eux. Afin d'éviter cela, assurez-vous de ne pas créer plusieurs utilisateurs sur votre plateforme avec la même adresse e-mail.

Notes sur les connexions SSO

Les paramètres de la politique de mot de passe décrits dans cet article, y compris l’option Forcer les utilisateurs à changer leur mot de passe à leur première connexion et la période de validité du mot de passe, ne s’appliquent qu'aux utilisateurs qui se connectent à l’aide d’informations d’identification sur la plateforme.
Pour les utilisateurs qui se connectent via l’authentification unique (SSO), la politique relative aux mots de passe sera déterminée par leur fournisseur SSO.