Stratégie de mot de passe pour les organisations

Stratégie de mot de passe de l'organisation

Une stratégie de mot de passe est un ensemble de règles défini pour augmenter la sécurité du compte et encourager les utilisateurs à créer et à utiliser des mots de passe forts. Les stratégies de mot de passe font partie intégrante de la stratégie de sécurité de l'organisation, pour s'assurer que les comptes ne sont pas piratés. 

Connectez-vous au Control Panel de Zoho Mail et repérez la section Password Policy dans le panneau de gauche pour définir une stratégie de mot de passe pour votre organisation. Vous pouvez créer des règles pour différents paramètres comme l'expiration des mots de passe, la longueur minimale et ainsi de suite. 

Période d'expiration du mot de passe(jours)/Durée du mot de passe :

Vous pouvez configurer les mots de passe pour que ceux-ci expirent périodiquement si les utilisateurs ont l'obligation de changer leur mot de passe tous les 'n' jours. Cela garantit que les utilisateurs modifient leur mot de passe régulièrement. Le mot de passe de chaque utilisateur expirera automatiquement après 'n' jours à compter de la date à laquelle le mot de passe a été modifié. Lors de la configuration de la politique pour la première fois, la politique entrera en vigueur à compter de la date à laquelle le précédent mot de passe aura été modifié et non pas à compter de la date à laquelle la politique a été appliquée. 

Ex : si vous souhaitez forcer tous les utilisateurs à modifier leur mot de passe, vous pouvez définir une période d'expiration de '1' jour afin que les utilisateurs soient tous obligés de modifier leur mot de passe à la prochaine connexion. Cependant, assurez-vous de réinitialiser immédiatement la politique. Autrement, les utilisateurs devront changer leur mot de passe tous les jours où ils se connectent. 

La valeur optimale pour l'expiration des mots de passe se situe entre 30 et 45 jours. Elle peut cependant varier selon la nature de votre organisation. 

Longueur minimale du mot de passe :

Vous pouvez définir une longueur minimale de mot de passe pour les membres de votre organisation dans les paramètres. Lorsque vous avez défini la longueur minimale, la prochaine fois que les utilisateurs modifieront leur mot de passe, ils seront forcés d’en choisir un comportant le minimum de caractères définis dans la politique. Par défaut, la longueur minimale requise pour les mots de passe est de 8 caractères.

Vous pouvez augmenter ce minimum, lorsque vous souhaitez que les utilisateurs utilisent une phrase de sécurité plutôt qu'un mot de passe. 

Nombre minimal de mots de passe pouvant être stockés dans l'historique :

Cela garantit que les utilisateurs ne répètent pas leurs mots de passe précédents. Répéter les mêmes mots de passe rend ces derniers plus faciles à identifier. La valeur optimale pour le nombre minimal de mots de passe à ne pas répéter est de 3. 

Si vous indiquez 3, les utilisateurs ne pourront pas réutiliser les 3 mots de passe précédents qu'ils ont utilisés. 

Mot de passe mixte :

Le critère Mot de passe mixte rend le mot de passe plus fort, car il nécessite des caractères majuscules et minuscules dans le mot de passe. L'utilisateur doit définir un mot de passe comportant au moins une majuscule de l'alphabet (A à Z) et une minuscule de l'alphabet (a à z). L'application du mot de passe mixte est idéale pour s'assurer que tous les utilisateurs de l'organisation possèdent des mots de passe sécurisés et forts. 

Nombre minimum de caractères spéciaux :

En plus du critère Mot de passe mixte, l'administrateur peut indiquer une condition concernant le nombre minimum de caractères spéciaux ($, #, ^, etc.) à insérer dans le mot de passe. Le nombre optimal de caractères spéciaux est de 1 ou de 2. 

Nombre minimal de caractères numériques :

Tout comme pour le nombre de caractères spéciaux, l'administrateur peut également préciser une condition concernant le nombre minimal de caractères numériques (0 à 9) à insérer dans le mot de passe.  Le nombre optimal de caractères numériques est de 1 ou de 2. Ces suggestions peuvent varier en fonction de la nature de l'organisation et des utilisateurs. 

Meilleures pratiques en matière de mots de passe 

En général, en dehors de la stratégie de mot de passe, assurez-vous que vos utilisateurs suivent ces bonnes pratiques : 

  • Ne réutilisez jamais des mots de passe
  • Utilisez des phrases de sécurité au lieu de mots de passe
  • Ne partagez pas les mots de passe avec quiconque
  • N'écrivez pas les mots de passe
  • Pour disposer d'un mot de passe que vous pouvez retenir tout en restant fort, mémorisez une phrase de sécurité, puis remplacez les caractères alphabétiques par des nombres ou des symboles semblables (par exemple, utilisez un 0 à la place d'un O, un @ à la place d'un a et ainsi de suite).
  • Assurez-vous de déconnecter vos comptes à la fin de la journée.
  • N'enregistrez pas votre mot de passe dans les navigateurs.
  • Ne confiez jamais votre mot de passe lors d'un appel téléphonique ou dans un e-mail.
  • Ne vous connectez pas à votre compte sur des ordinateurs publics si vous avez des doutes sur ceux-ci.

Share this post : FacebookTwitter

Vous ne trouvez toujours pas ce que vous cherchez?

Écrivez-nous: support@zohomail.com