Gestion des utilisateurs

Identifiants et mots de passe

Identifiants des utilisateurs

U1

Identifiants des utilisateurs

P1

L’usage de comptes générique ne permet pas d’imputer les actions et connexions ni de ségréguer les droits.
Afin de garantir une gestion plus fine des droits et une meilleure traçabilité, les identifiants des utilisateurs (administrateurs, opérateur, …​) doivent être nominatifs.

Application

Sur la page Configuration > Sécurité > Utilisateurs Ajouter/Modifier un utilisateur :

Paramètre Nom d’utilisateur :

  • Il s’agit du login de l’utilisateur. Donner un nom explicite, car c’est cette information qui apparaîtra dans les journaux également.

Paramètre Mot de passe :

  • Choisissez un mot de passe robuste. L’utilisateur peut aller changer lui-même son mot de passe par la suite s’il a accès à la page d’administration.

Construction du mot de passe

U2

Construction du mot de passe

P1

Un mot de passe trop simple pourra être facilement trouvé lors d’une attaque de type brute force ou par dictionnaire.
Afin de se prémunir contre une telle attaque, une politique de mots de passe forte doit être appliquée sur les comptes administrateurs. Celui-ci comportera un minimum de 16 caractères, avec au moins 3 classes de caractères et ne sera pas facilement devinable (pas de mot du dictionnaire). Il sera unique à chaque équipement.

Application

Sur la page Configuration > Sécurité > Utilisateurs Ajouter/Modifier un utilisateur :

Paramètre Mot de passe :

  • Changer le mot de passe d’un utilisateur. L’utilisateur peut aller changer lui-même son mot de passe s’il a accès à la page d’administration.