Stratégie de mot de passe pour une organisation sécurisée

Les administrateurs de votre organisation peuvent définir un ensemble de règles sur la façon dont un utilisateur doit créer un mot de passe pour son adresse e-mail personnalisée, afin de sécuriser le compte de messagerie. En définissant une stratégie de mot de passe, vous pouvez obliger les utilisateurs à utiliser un mot de passe fort et vous assurer que votre compte reste sécurisé.

Table des matières

Configurer une stratégie de mot de passe

  1. Connectez-vous à la console Zoho Mail Admin.
  2. Accédez à Security and Compliance dans le volet gauche.
  3. Cliquez sur Security et accédez à Password Policy.
  4. Dans la section Password Policy, spécifiez les valeurs des champs respectifs. Vous pouvez également choisir d'envoyer une notification d'expiration de mot de passe aux utilisateurs et de leur rappeler de modifier leur mot de passe en cochant l'option Send password expiry notification to users.
  5. Lorsque vous avez terminé, cliquez sur Update.

Vous pouvez également réinitialiser les modifications que vous avez effectuées à partir du paramètre précédent en cliquant sur Reset et revenir à la configuration initiale définie par défaut par Zoho Mail en cliquant sur Reset To Default.

Règles que vous pouvez définir dans le cadre de la stratégie de mot de passe

Longueur minimale du mot de passe

Vous pouvez définir une longueur minimale de mot de passe pour les membres de votre organisation dans les paramètres. Lorsque vous avez défini la longueur minimale, la prochaine fois que les utilisateurs modifieront leur mot de passe, ils seront forcés d'en choisir un comportant le minimum de caractères définis dans la politique. Par défaut, la longueur minimale requise pour les mots de passe est de 8 caractères.

Vous pouvez augmenter ce minimum, lorsque vous souhaitez que les utilisateurs utilisent une phrase de sécurité plutôt qu'un mot de passe, mais vous ne pouvez pas descendre en dessous de 8.

Nombre minimum de mots de passe dans l'historique

Cela garantit que les utilisateurs ne répètent pas leurs mots de passe précédents. Répéter les mêmes mots de passe rend ces derniers plus faciles à identifier. La valeur optimale pour le nombre minimal de mots de passe à ne pas répéter est de 3. Si vous indiquez 3, les utilisateurs ne pourront pas réutiliser les 3 mots de passe précédents qu'ils ont utilisés.

Nombre minimum de caractères spéciaux

En plus du critère Mot de passe mixte, l'administrateur peut indiquer une condition concernant le nombre minimum de caractères spéciaux ($,#,^,@, etc.) à insérer dans le mot de passe. Le nombre optimal de caractères spéciaux est de 1 ou de 2.

Minimum number of Numeric Characters

Tout comme pour le nombre de caractères spéciaux, l'administrateur peut également préciser une condition concernant le nombre minimal de caractères numériques (0 à 9) à insérer dans le mot de passe. Le nombre optimal de caractères numériques est de 1 ou de 2.

Période d'expiration du mot de passe(jours)/Durée du mot de passe

Vous pouvez configurer les mots de passe pour que ceux-ci expirent périodiquement si les utilisateurs ont l'obligation de changer leur mot de passe tous les x jours. Cela garantit que les utilisateurs modifient leur mot de passe régulièrement. Le mot de passe de chaque utilisateur expirera automatiquement après x jours à compter de la date à laquelle le mot de passe a été modifié. Lors de la configuration de la politique pour la première fois, la politique entrera en vigueur à compter de la date à laquelle le précédent mot de passe aura été modifié et non pas à compter de la date à laquelle la politique a été appliquée.

Ex : si vous souhaitez forcer tous les utilisateurs à modifier leur mot de passe, vous pouvez définir une période d'expiration de '1' jour afin que les utilisateurs soient tous obligés de modifier leur mot de passe à la prochaine connexion. Cependant, assurez-vous de réinitialiser immédiatement la politique. Autrement, les utilisateurs devront changer leur mot de passe tous les jours où ils se connectent.

La valeur optimale pour l'expiration du mot de passe est de 30 à 45 jours.

Remarque :

Ces suggestions peuvent varier en fonction de la nature de l'organisation et de ses utilisateurs.

Meilleures pratiques en matière de mots de passe

En général, en dehors de la stratégie de mot de passe, assurez-vous que vos utilisateurs suivent ces bonnes pratiques :

  • Ne réutilisez jamais des mots de passe
  • Utilisez des phrases de sécurité au lieu de mots de passe
  • Ne partagez pas les mots de passe avec quiconque
  • N'écrivez pas les mots de passe
  • Pour disposer d'un mot de passe que vous pouvez retenir tout en restant fort, mémorisez une phrase de sécurité, puis remplacez les caractères alphabétiques par des nombres ou des symboles semblables (par exemple, utilisez un 0 à la place d'un O, un @ à la place d'un a, etc.).
  • Assurez-vous de déconnecter vos comptes à la fin de la journée.
  • N'enregistrez pas votre mot de passe dans les navigateurs.
  • Ne confiez jamais votre mot de passe lors d'un appel téléphonique ou dans un e-mail.
  • Ne vous connectez pas à votre compte sur des ordinateurs publics si vous avez des doutes sur ceux-ci.

Vous ne trouvez pas ce que vous recherchez ?

Écrivez-nous à l'adresse suivante : support@zohomail.com