Règles en matière de mots de passe pour les tokens
Amélioration des règles en matière de mots de passe pour les tokens 3SKey
Depuis septembre 2017, trois nouvelles règles en matière de mot de passe sont disponibles sur le portail 3SKey. Chaque règle spécifie un ensemble de conventions en matière de mot de passe telles que longueur minimum et validité maximum. Lorsqu'un nouveau groupe est configuré les administrateurs 3SKey doivent sélectionner la règle qui convient le mieux à leur organisation et qui s'appliquera à tous les utilisateurs qu'ils gèrent. Les administrateurs de groupes existants peuvent modifier la politique en matière de mot de passe à partir de l'écran de gestion des utilisateurs sur le portail 3SKey.
Après que l'administrateur a sélectionné la nouvelle règle en matière de mot de passe, celle-ci est appliquée à chaque utilisateur lors de sa prochaine activation, réinitialisation, régénération ou renouvellement. Grâce à l'écran de gestion des utilisateurs, les administrateurs 3SKey sont en mesure de vérifier la règle qui s'applique à chaque mot de passe actuel de leurs utilisateurs.
Pour les groupes créés avant septembre 2017, si les administrateurs 3SKey n'ont pas sélectionné une nouvelle règle en matière de mot de passe pour leurs utilisateurs, SWIFT appliquera la règle la moins restrictive par défaut. Dans ce cas également, les nouvelles règles ne s'appliqueront à chaque utilisateur que lors de sa prochaine activation, réinitialisation, régénération ou renouvellement.
Le tableau suivant fournit les paramètres détaillés de chaque règle en matière de mot de passe:
| Paramètre | Description | Niveau 6 (Minimum) | Niveau 8 (Moyen) | Niveau 12 (Maximum) |
|---|---|---|---|---|
| Longueur | Nombre minimum de caractères | 6 | 8 | 12 |
| Expiration | Période de validité (en jours) avant de devoir modifier le mot de passe | 180 | 365 | |
| Ensemble de caractères | Ensemble minimum de caractères qui doivent être utilisés |
|
|
|
| Complexité | Règles en matière de composition d'un mot de passe | Maximum 2 caractères répétés |
|
|
| Historique | Nombre de mots de passe précédents qui ne peuvent pas être réutilisés | 5 | ||
| Verrouillage | Nombre de tentatives erronées avant verrouillage du compte | 5 | ||
Note: Les caractères spéciaux (symboles) sont autorisés pour toutes les niveaux de règle de mot de passe. En plus des lettres minuscules et majuscules, et des chiffres, les caractères spéciaux autorisés sont ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~.