Politique en matière de mots de passe

Introduction

Les noms d'utilisateur et les mots de passe sont des informations personnelles et confidentielles. Malheureusement, on ne traite pas toujours ces données avec prudence. Pour veiller à ce que ces données restent confidentielles, Yuki a conçu plusieurs outils qui aident les utilisateurs à sécuriser leurs données. Yuki implémente un mécanisme nom d'utilisateur / mot de passe pour identifier les utilisateurs et pour contrôler l'accès limité à l'intérieur de la plate-forme Yuki. Sans une procédure de mot de passe, le mécanisme nom d'utilisateur/mot de passe n'a aucun sens et ne représente qu'une nuisance pour les utilisateurs. Cette page décrit les procédures et les outils que Yuki a mis en œuvre pour assurer une protection totale de ces données.

Définitions

  • Nom d'utilisateur : Un nom d'utilisateur est une adresse e-mail valide qui identifie un utilisateur parmi tous les utilisateurs au sein de la plate-forme Yuki.

  • Mot de passe : Un mot de passe est un mot ou une phrase dont on recommande la composition d'au moins huit caractères, et qui comprend une variété de caractères tels que des lettres, des chiffres et des signes de ponctuation.

  • Algorithme de hachage : Un algorithme de hachage veille à ce que les données cryptées ne puissent pas être décodées. Pour les mots de passe, cela signifie que le mot de passe sauvegardé ne peut être lu dans la base des données ; une seule vérification sera réalisée pour savoir si le mot de passe saisi est correct.

Stockage des mots de passe


Les mots de passe sont stockés dans la base des données après l'application d'un algorithme de hachage. Cela garantit que les mots de passe ne peuvent pas être lus par le personnel de Yuki qui a accès à la base de données ou dans le cas où la base de données serait piratée.

Métrique de résistance des mots de passe


Yuki a défini un ensemble de règles qui déterminent si un mot de passe est considéré comme un mot de passe suffisamment robuste. L'une de ces règles est que le mot de passe doit être robuste ou très robuste. Cela signifie que le mot de passe ne doit pas être facilement deviné ou facilement déchiffré par des soi-disant attaques par dictionnaire. Pour rendre cela compréhensible, Yuki a divisé les mots de passe en quatre groupes :

  • Faible : Le mot de passe est trop court, il manque de variété dans les caractères ou se compose d'un seul caractère comme aaaaaaaaaaaaaa ou 11111111111

  • Modéré : Le mot de passe est toujours très court et il manque de la variété aux caractères.

  • Robuste : Le mot de passe se compose d'au moins huit caractères et a un minimum de trois types de caractères différents.

  • Très robuste : Le mot de passe comporte quatre types de caractères, et au moins 14 caractères.

Les types de caractères sont : des minuscules, des majuscules, des chiffres, des caractères accentués et des symboles. Un score est calculé sur la base de la longueur du mot de passe, de la variété du nombre de caractères différents et des types de caractères utilisés.

Lorsqu'un utilisateur détermine ou modifie le mot de passe, Yuki montre visuellement la force du mot de passe donné, et donne des conseils à l'égard de l'amélioration de la force du mot de passe :



Note : En ce moment, l'application d'un mot de passe au moins robuste n'est pas imposée par le logiciel Yuki.


Informations d'identification perdues


Si un utilisateur perd son mot de passe, il est possible de cliquer sur « Vous avez oublié votre mot de passe ? » sur la page de connexion. L'utilisateur doit remplir l'adresse e-mail avec laquelle il s'est connecté avec le nom complet sous lequel il ou elle est connu(e) dans la base de données Yuki. Ainsi, un mot de passe choisi au hasard sera automatiquement envoyé à l'adresse e-mail avec laquelle l'utilisateur s'est connecté. Ce mot de passe doit être modifié la prochaine fois que l'utilisateur se connecte à nouveau.


Yuki ne prévoit pas d'envoyer des identifiants oubliés aux utilisateurs. Si un utilisateur a perdu son identifiant, il doit le demander à un autre utilisateur ou prendre contact avec le service d'assistance Yuki.

Changer le mot de passe


Les utilisateurs peuvent à tout moment changer leur mot de passe s'ils sont déjà connectés à l'environnement Yuki. Si le mot de passe a été modifié par une personne autre que l'utilisateur concerné, l'utilisateur est tenu de changer le mot de passe après la connexion.


Les utilisateurs disposant de droits suffisants peuvent modifier le mot de passe d'un collègue. Cependant, l'utilisateur ne peut pas spécifier le nouveau mot de passe pour son collègue. Un mot de passe généré est automatiquement envoyé à l'utilisateur. L'utilisateur doit immédiatement l'adapter après la connexion.


Le mot de passe peut être modifié en ouvrant la fiche de contact de l'utilisateur et en cliquant sur « Mot de passe » dans la barre des tâches. Le mot de passe actuel et le nouveau mot de passe doivent être introduits dans l'écran qui suit.


Time-out


Un utilisateur reçoit un time-out s'il saisit trois fois un mot de passe erroné. Le time-out dure une minute après avoir saisi trois fois un mot de passe erroné. Le time-out dure deux minutes après avoir saisi quatre fois un mot de passe erroné, etc.



Changer le nom d'utilisateur


Les utilisateurs peuvent à tout moment changer leur nom d'utilisateur, s'ils sont déjà connectés à l'environnement Yuki. Cela peut être fait en ouvrant la fiche de contact de l'utilisateur et en cliquant sur « Mot de passe » dans la barre d'outils.


Dans le menu qui suit, il peut être spécifié que l'utilisateur désire changer son nom d'utilisateur et en choisir un nouveau. Le mot de passe actuel doit être entré simultanément avec la nouvelle adresse e-mail avec laquelle l'utilisateur souhaite se connecter.
Comments