Comment définir la sécurité des accès à Kammi depuis le module "Sécurité".
Les possibilités offertent par Kammi sur la dureté du mot de passe
Indiquer :
- la longueur minimale du mot de passe.
- si la présence de lettres est obligatoire
- si la présence de chiffres est obligatoire
- si la présence de majuscules est obligatoire
- si la présence de minuscules est obligatoire
- si la présence de caractères spéciaux est obligatoires
Les possibilités offertent par Kammi sur le délai de changement de mot de passe
Définir :
- La durée avant de demander à l'utilisateur de modifier son mot de passe (en jour).
- La durée avant d'obliger l'utilisateur à modifier son mot de passe (en jour).
Autres possibilités
Interdire à des Ip étrangères de se connecter sur votre instance Kammi.
Indiquer à partir de combnien d'échec dans la saisie du mot de passe, le compte sera bloqué.
Recommandation CNIL pour RGPD
D'après la RGPD, un mot de passe doit faire au moins 12 caractères, contenir des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Si votre outil dispose de mécanique contre les attaques type "brute-force" (Captacha, blocage du compte,...), la longueur du mot de passe peut être réduite à 8 caractères
De plus en fonction de la dureté de votre politique de mot de passe, il faut déterminer la durée de validité des mots de passes avant de devoir les renouveler.
Source : https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires