|
Mots de passe |
Faire défiler Précédente Haut de page Suivante Plus |
Mots de passe forts
Exiger des mots de passe forts
Par défaut, MDaemon exige que des mots de passe forts soient configurés lorsque des comptes sont créés ou que des mots de passe sont modifiés. Décochez cette case si vous préférez désactiver l'utilisation des mots de passe forts.
Les mots de passe forts doivent :
•Respecter une longueur minimale.
•Contenir des lettres majuscules et minuscules.
•Contenir des chiffres et des lettres.
•Ne pas inclure le nom complet ou le nom de boîte aux lettres de l'utilisateur.
•Ne pas figurer dans le fichier des mots de passe incorrects.
Longueur minimale des mots de passe (au moins 6 caractères)
Ce paramètre permet de définir la longueur minimale des mots de passe forts. Elle doit être d'au moins 6 caractères, mais une valeur supérieure est recommandée. La modification de ce paramètre n'entraîne pas l'envoi d'une demande de changement de mot de passe aux utilisateurs qui ne respectent pas ce nouveau critère. Ils doivent néanmoins l'appliquer s'ils modifient leur mot de passe.
|
Quelle que soit la longueur minimale configurée, les mots de passe ne peuvent pas contenir plus de 15 caractères. |
Modifier le fichier des mots de passe incorrects
Cliquez sur ce bouton pour modifier le fichier des mots de passe incorrects. Les entrées répertoriées dans ce fichier ne sont pas sensibles à la casse, et ne peuvent pas être utilisées comme des mots de passe. Vous pouvez vous servir d'expressions régulières pour créer des entrées polyvalentes ou plus complexes. Les entrées qui commencent par "!" sont traitées comme des expressions régulières.
Forcer la modification des mots de passe faibles
Cliquez sur ce bouton pour obliger les comptes à changer leurs mots de passe faibles. Tous les comptes associés à un mot de passe faible seront verrouillés jusqu'à leur modification. Les mots de passe sont modifiables par l'administrateur à partir de l'interface MDaemon. Les utilisateurs peuvent les changer via MDaemon Webmail ou MDaemon Remote Admin. S'ils essaient de se connecter à l'aide de leurs anciens mots de passe, ils sont invités à en créer un nouveau pour pouvoir poursuivre.
Signaler les mots de passe faibles
Cliquez sur ce bouton pour générer un rapport répertoriant tous les comptes MDaemon associés à un mot de passe faible. Ce rapport sera envoyé par e-mail à l'adresse indiquée après voir cliqué sur OK.
Paramètres des mots de passe
Les mots de passe expirent au bout de (jours, 0=jamais)
Ce paramètre permet de définir le nombre de jours au bout duquel un compte devra modifier son mot de passe. La valeur par défaut est "0", et signifie que les mots de passe n'expirent jamais. Si le champ contient la valeur "30", les utilisateurs disposent de 30 jours pour modifier leur mot de passe à compter de sa dernière modification. Lorsque vous définissez ce paramètre pour la première fois, chaque compte dont le mot de passe n'a pas été modifié dans le nombre de jours indiqué doit impérativement changer de mot de passe. Un utilisateur dont le mot de passe est expiré n'a plus accès aux services POP, IMAP, SMTP, à MDaemon Webmail ni à MDaemon Remote Admin. Il peut néanmoins se connecter à MDaemon Webmail ou à MDaemon Remote Admin, où il est invité à modifier son mot de passe pour pouvoir continuer. Les clients de messagerie tels que Outlook, Thunderbird, etc. ne permettent pas de modifier le mot de passe. Par ailleurs, de nombreux clients n'affichent même pas de message d'erreur pour informer les utilisateurs (qui doivent faire appel à leur administrateur pour comprendre l'origine du problème).
|
Pour que les utilisateurs puissent modifier leur mot de passe via MDaemon Webmail ou MDaemon Remote Admin, ils doivent bénéficier de l'autorisation correspondante dans l'écran Services web. Par ailleurs, la modification du mot de passe n'est pas une opération simple pour tous les utilisateurs. Veuillez donc utiliser ce paramètre avec précaution. |
Avertir les utilisateurs de l'expiration de leur mot de passe chaque jour pendant [xx] jours (0 = jamais)
Les utilisateurs dont le mot de passe est sur le point d'expirer peuvent recevoir un rappel quotidien les invitant à le modifier. Ce paramètre définit le nombre de jours précédant l'expiration, à partir duquel vous souhaitez que MDaemon envoie les rappels.
Mémoriser ce nombre d'anciens mots de passe (0=aucun)
Dans ce champ, indiquez le nombre d'anciens mots de passe mémorisés par MDaemon pour chaque utilisateur. Lorsque les utilisateurs changeront de mot de passe, ils ne seront pas autorisés à reprendre les anciens. Ce paramètre est désactivé par défaut (valeur "0").
Stocker les mots de passe de boîtes aux lettres en utilisant un chiffrement à sens unique
Cochez cette case pour que MDaemon conserve les mots de passe en utilisant un chiffrement à sens unique. Cette fonctionnalité empêche les mots de passe d'être déchiffrés par MDaemon, l'administrateur ou un pirate informatique. Elle s'appuie sur le système de hachage bcrypt, qui accepte des mots de passe plus longs (jusqu'à 72 caractères) et empêche la divulgation des mots de passe pendant l'exportation ou l'importation de comptes. Cette fonctionnalité n'est pas compatible avec d'autres options de MDaemon, telles que la détection des mots de passe faibles et l'authentification APOP & CRAM-MD5, qui nécessitent de déchiffrer les mots de passe. Elle est activée par défaut.
Voir :
Éditeur de compte » Informations générales
Éditeur de compte » Services web
