Pour Windows Pro et Intégral seulement
Windows n'est pas toujours le système d'exploitation qui invite le plus l'utilisateur à protéger correctement son ordinateur. Par exemple celui-ci est libre de créer un compte sans mot de passe et, chose plus grave, avec les pouvoirs de l'administrateur. Cependant, toutes les versions récentes de Windows disposent de fonctionnalités de sécurité héritées des services Active Directory et anciennement Domaines NT. Ces réglages permettent entre autres choses de définir les règles de création des mots de passe.
Si vous partagez votre ordinateur avec d'autres personnes, vos enfants en particulier et que vous souhaitez obliger ceux-ci à créer un mot de passe solide, à le changer régulièrement etc… c'est dans cette fiche que vous trouverez le moyen de le faire. Si vous utilisez seul votre ordinateur, en revanche cette fiche ne vous intéressera sans doute que pour satisfaire votre curiosité.
Tout se passe une nouvelle fois dans le panneau de configuration. Pour accéder à celui-ci, cliquez sur le menu démarrer et sur le bouton « Panneau de configuration ». |
|
La fenêtre du panneau de configuration s'affiche alors et vous devez alors cliquer sur le lien « Système et sécurité ». |
|
Enfin, ouvrez les outils d'administration en cliquant sur le lien « outils d'administration ». Si vous avez suivi nos conseils et que vous utilisez un compte ne disposant pas de pouvoirs de l'administrateur, vous serez invité à saisir le mot de passe de l'administrateur. |
|
La liste des outils d'administration s'affiche, dont la plupart sont sans rapport avec la sécurité. Nous reviendrons néanmoins sur certain d'entre eux dans d'autres fiches. |
|
Dans la fenêtre qui s'est ouverte, déroulez le dossier « Stratégies de comptes » en cliquant sur le bouton « + » situé à gauche. |
Voici la liste des éléments sur lesquels vous pouvez agir et leur intérêt :
- Conserver l'historique des mots de passe
Vous pouvez choisir le nombre de mots de passe consécutivement saisis par un utilisateur lorsque celui-ci est amené à en changer. Cette option n'a d'intérêt que si elle est utilisée conjointement avec l'option de durée de vie maximale du mot de passe. En effet, vous pouvez forcer un utilisateur à ne jamais utiliser le même mot de passe que précédemment.
Exemple : Vous définissez une durée de vie maximale de 90 jours pour les mots de passe et vous mémorisez 4 mots de passe. Vous vous assurez ainsi que pendant environ 1 année, les utilisateurs utiliseront des mots de passe différents, par période de 90 jours.
- Durée de vie maximale du mot de passe
Cette option représente la durée au bout de laquelle le mot de passe des utilisateurs expirera et que ceux-ci seront obligés d'en choisir un nouveau. Si vous souhaitez obliger vos utilisateurs à changer de mot de passe tous les 90 jours, saisissez 90 comme valeur.
- Durée de vie minimale du mot de passe
Pour vous, cette option a peu d'intérêt mais sa fonction est d'empêcher les utilisateurs de changer leur mot de passe trop souvent.
- Enregistrer les mots de passe en utilisant un chiffrement réversible
Cette option n'a pas vraiment de sens car elle crypterait les mots de passe sans vraiment les crypter. Son intérêt est de pouvoir retrouver le mot de passe d'un utilisateur qui aurait chiffré ses dossiers personnels et qui serait susceptible de perdre son mot de passe, et par conséquent tous ses fichiers. Cette option est pratique pour les têtes en l'air mais n'offre qu'un niveau de sécurité très relatif qui remet même en cause l'intérêt du chiffrement et du mot de passe. Imaginez que vous laissiez sur votre frigo le code de votre coffre-fort de peur de l'oublier…
- Le mot de passe doit respecter des exigences de sécurité
Cette option est la première des deux options que nous vous conseillons, elle vous permettra d'obliger vos utilisateurs à choisir des mots de passe complexes, possédant majuscules, symboles de ponctuation etc… Vous voulez tester la fiabilité de vos mots de passe ? Confrontez-les à Panoptipass ! Cet utilitaire en ligne vous dira immédiatement si vos mots de passe sont faibles, moyens, ou forts.
- Longueur minimale du mot de passe
Cette option est donc la seconde des options que nous vous conseillons puisqu'elle est à la fois redondante et complémentaire de la précédente. Si vous ne choisissez pas la première, choisissez au moins la seconde.
1 commentaire
Riki a dit :
21 février 2013 à 10 h 05 min (UTC 1)
Excellent ! Je cherchais ça depuis un moment ! Merci.