L'administrateur du référentiel est responsable de la définition d'une politique de mot de passe pour faire en sorte que les mots de passe soient suffisamment sécurisés et changés régulièrement. Pour modifier la politique de mot de passe, connectez-vous au référentiel, puis sélectionnez .
La politique de mot de passe permet de définir divers paramètres relatifs au format et à la durée de validité des mots de passe :
| Paramètre | Description |
|---|---|
| Longueur du mot de passe | Spécifie les longueurs minimale et maximale permises pour les mots de passe. Cette option ne peut pas être désactivée. La longueur minimale incompressible pour un mot de passe est de 6 caractères. |
| Le mot de passe doit contenir | Spécifie que les mots de passe doivent contenir au moins un caractère de chaque type sélectionné. |
| Interdire la réutilisation des x derniers mots de passe | Empêche les utilisateurs de réutiliser les derniers mots de passe (dans la limite du nombre spécifié). |
| Imposer le changement de mot de passe après x jours | Oblige les utilisateurs à changer de mot de passe au bout du nombre de jours spécifié. |
| Bloquer les utilisateurs inactifs après x sans connexion | Bloque les utilisateurs s'ils tentent de se connecter après le nombre de jours d'inactivité spécifié. |
| Bloquer temporairement les utilisateurs x minutes après y échecs de connexion | Bloque les utilisateurs durant le nombre spécifié de minutes s'ils soumettent une combinaison nom d'utilisateur/mot de passe incorrecte le nombre de fois spécifié. |
| Les mots de passe temporaires générés par un administrateur sont valides x jours | Spécifie la durée de validité des mots de passe temporaires (qui sont émis lorsqu'un utilisateur est créé ou débloqué). Les utilisateurs qui tentent d'utiliser un mot de passe temporaire à l'issue de cette période sont bloqués. |
Les changements apportées à la politique sont pris en compte immédiatement. Si une politique devient plus restrictive, les utilisateurs dont les mots de passe ne sont plus conformes sont invités à changer leur mot de passe lors de leur prochaine connexion.