Introduction
La politique de mots de passe de Docebo vous garantit une sécurité maximum, pour la protection de la confidentialité de votre plateforme. Cet article explique comment gérer la politique de mots de passe de votre plateforme en tant que Superadmin.
Gérer la politique de mots de passe
En tant que Superadmin, vous pouvez mettre en œuvre une politique de mots de passe qui correspond aux besoins spécifiques de votre entreprise. Accédez au Menu admin depuis l’icône engrenage dans le coin supérieur droit de la plateforme. Puis, cliquez sur Paramètres avancés dans la section Paramètres. Dans le menu Paramètres avancés, sélectionnez l’onglet Mots de passe.
Dans le menu Options, vous pouvez activer les options suivantes :
- Le mot de passe doit inclure des lettres et des chiffres. Les utilisateurs recevront un message d’erreur s’ils essayent de créer un mot de passe contenant uniquement des lettres ou uniquement des chiffres. De plus, ils recevront un message d’erreur s’ils utilisent trois lettres ou trois chiffres consécutifs.
- Le mot de passe doit être différent du nom d'utilisateur. Les utilisateurs recevront un message d’erreur s’ils créent un mot de passe identique à leur nom d’utilisateur.
- Forcer les utilisateurs à changer leur mot de passe à la première connexion. Les utilisateurs qui s’auto-enregistrent, sur la plateforme, seront invités à changer leur mot de passe lors de leur première connexion à la plateforme.
- Vérification du dictionnaire des mots de passe. Si vous activez cette option, lorsqu'un utilisateur tente de définir un mot de passe qui est un mot anglais courant, sans chiffres ni symboles (par exemple, "password"), la vérification du dictionnaire l'empêchera de l'utiliser. Cette option s'applique aux utilisateurs et aux Power Users ayant des droits sur la gestion des utilisateurs, mais ne s'applique pas aux Superadmins lorsqu'ils modifient les mots de passe des utilisateurs à partir de la Gestion des utilisateurs.
Vous pouvez ensuite utiliser le champ correspondant pour entrer le nombre minimum de caractères requis pour un mot de passe valide. Veuillez noter que le nombre de caractères minimum, par défaut, est de 6. Cela peut être modifié selon vos besoins.
Entrez le nombre maximum de jours de validité du mot de passe. Entrez 0 pour définir un mot de passe valide pour une durée illimitée.
Enfin, vous pouvez forcer l’utilisateur à choisir un mot de passe différent des derniers mots de passe utilisés en utilisant l'option Demander à l'utilisateur de choisir un mot de passe différent des X derniers mots de passe utilisés. Par exemple, un utilisateur ne peut pas utiliser un mot de passe identique aux trois derniers mots de passe définis. Lorsque ce champ est vide, la plateforme ne vérifie pas les mots de passe précédemment utilisés. Pour cette option, vous pouvez choisir une valeur comprise entre 1 et 10.
Passez ensuite à l’onglet Utilisateurs du menu Paramètres Avancés. Activez l’option Calculer automatiquement le mot de passe, dans la section Options, pour permettre à la plateforme de générer automatiquement un mot de passe, pour les utilisateurs, lorsque leur profil vient d'être créé. Quand cette option est sélectionnée, les mots de passe sont automatiquement générés, à la fois pour les utilisateurs créés manuellement et pour les utilisateurs créés via API. La mise à jour des profils des utilisateurs n'entraîne pas de régénération du mot de passe.
Définissez le Nombre maximum de tentatives de connexion échouées, dans la section correspondante. La valeur par défaut de ce paramètre est de 3. Entrez 0 si vous souhaitez que vos utilisateurs bénéficient d'un nombre illimité de tentatives de connexion. Quand le nombre maximum de tentatives de connexion échouées est atteint, toutes les tentatives de connexions suivantes sont bloquées pendant 10 minutes. Ce blocage s’applique à l'adresse IP à partir de laquelle la tentative de connexion a été faite.
Astuce accessibilité : Ne réglez ce paramètre sur la valeur 1 que si cela est absolument nécessaire. Ne pas pouvoir retaper le mot de passe peut présenter un inconvénient majeur pour certains utilisateurs. En savoir plus sur l'accessibilité dans votre plateforme.
Une fois qu’un utilisateur est connecté, il peut redéfinir son mot de passe.
À noter! Si, en tant que Superadmin, vous créez des utilisateurs via API, les paramètres relatifs à la politique de mot de passe, que vous avez définis dans les Paramètres avancés, ne s’appliquent pas à ces utilisateurs.
Changer le mot de passe d’un utilisateur
En tant que Superadmin, vous pouvez changer manuellement le mot de passe d'un utilisateur. Vous pouvez le faire depuis la page de Gestion des utilisateurs de la plateforme. Connectez vous à la plateforme en tant que Superadmin, puis cliquez sur l’icône engrenage dans le coin supérieur droit et sélectionnez Utilisateurs dans la section E-Learning.
Descendez jusqu'à la moitié inférieure de la page et recherchez l’utilisateur dans la liste d'utilisateurs. Une fois que vous avez trouvé l’utilisateur, cliquez sur le menu ellipse, au bout de la ligne correspondant à l’utilisateur. Sélectionnez Modifier dans le menu déroulant.
Dans le panneau de droite, entrez le nouveau mot de passe, puis tapez-le à nouveau dans le champ suivant. Assurez-vous que tous les champs obligatoires (signalés par une astérisque) sont remplis. Une fois terminé, cliquez sur Mise à jour. L’utilisateur devra utiliser le nouveau mot de passe lors de sa prochaine connexion sur la plateforme.
Restrictions relatives aux mots de passe
Docebo impose certaines restrictions, concernant les mots de passe, sur toutes ses plateformes. Ces restrictions ne peuvent pas être modifiées. Il est interdit d'inclure dans le mot de passe :
- Des séquences de chiffres, de lettres ou un(e) chiffre/lettre répété(e) plusieurs fois (12345678, 22222222, abcdefg)
- L'utilisation de plusieurs touches adjacentes sur le clavier (azerty, qsdfgh)
Bonnes pratiques
- Afin d'assurer la sécurité de votre plateforme, l'équipe Help desk de Docebo ne peut pas changer le mot de passe des Superadmins. En tant que Superadmin, vous pouvez modifier votre mot de passe comme n'importe quel autre utilisateur, comme expliqué dans l'article consacré à la gestion des mots de passe, dans la Knowledge Base.
- Si plusieurs utilisateurs partagent une même adresse e-mail, l'e-mail de réinitialisation du mot ne sera envoyé qu'au dernier utilisateur créé avec cette adresse e-mail. Afin d'éviter cela, assurez vous de ne pas créer plusieurs utilisateurs sur votre plateforme avec la même adresse e-mail.