Règles de syntaxe des codes confidentiels

Dans les stratégies du type Code confidentiel, vous définissez les paramètres des codes confidentiels du token. Ces paramètres ne s'appliquent pas aux codes confidentiels utilisés pour la connexion aux terminaux chiffrés par BitLocker. Retrouvez plus de renseignements sur les codes confidentiels BitLocker à la section Codes confidentiels et mots de passe.

Les codes confidentiels peuvent comporter des nombres, des lettres et des caractères spéciaux (par exemple + - ; etc.). Toutefois, lorsque vous générez un nouveau code confidentiel, n'utilisez pas de caractère avec la combinaison ALT + <caractère> car ce mode de saisie n'est pas disponible dans l'authentification au démarrage SafeGuard.

Remarque : définissez des règles de code confidentiel dans SafeGuard Management Center ou dans Active Directory, mais pas dans les deux.
Paramètre de stratégie Explication
Code confidentiel
Longueur minimum du code confidentiel Indique le nombre de caractères que doit contenir un code confidentiel lorsqu'il est modifié par l'utilisateur. La valeur requise peut être saisie directement ou augmentée/réduite à l'aide des boutons en forme de flèche.
Longueur maximale du code confidentiel Indique le nombre maximum de caractères que peut contenir un code confidentiel lorsqu'il est modifié par l'utilisateur. La valeur requise peut être saisie directement ou augmentée/réduite à l'aide des boutons en forme de flèche.
Nombre minimum de lettres

Nombre minimum de chiffres

Nombre minimum de caractères spéciaux
Ces paramètres spécifient qu'un code confidentiel ne doit pas contenir seulement des lettres, des nombres ou des caractères spéciaux mais une combinaison de ces 2 au moins (par exemple, 15fleur). Ce paramètre n'est pratique que si la longueur minimale définie pour le code confidentiel est supérieure à 2.
Interdire l'utilisation consécutive de touches horizontales Concerne les touches disposées successivement sur les rangées du clavier. Par exemple, « 123 » ou « aze ». Un maximum de deux caractères adjacents du clavier est autorisé. Les séquences de touches consécutives ne concernent que la zone du clavier alphanumérique.
Interdire l'utilisation consécutive de touches verticales Concerne les touches disposées successivement sur les colonnes du clavier. Par exemple « wqa1 », « xsz2 » ou « 3edc » (mais pas « wse4 », « xdr5 » ou « cft6 »). Un maximum de deux symboles adjacents d'une même colonne clavier est autorisé. Si vous n'autorisez pas les colonnes du clavier, ces combinaisons sont rejetées comme codes confidentiels. Les séquences de touches consécutives ne concernent que la zone du clavier alphanumérique.
Interdire l'utilisation de trois caractères consécutifs ou plus L'activation de cette option interdit les séquences de touches
  • qui sont des séries consécutives de symboles de code ASCII, que ce soit par ordre croissant ou décroissant (« abc » ou « cba »).

  • constituées de trois symboles identiques ou plus (« aaa » ou « 111 »).

Interdire l'utilisation du nom d'utilisateur en tant que code confidentiel Détermine si le nom d'utilisateur et le code confidentiel peuvent être identiques.

Oui : le nom d'utilisateur Windows et le code confidentiel doivent être différents.

Non : l'utilisateur peut utiliser son nom d'utilisateur Windows comme code confidentiel.

Utiliser la liste des codes confidentiels interdits Détermine si certaines séquences de caractères ne doivent pas être utilisées pour les codes confidentiels. Les séquences de caractères sont stockées dans la Liste de codes confidentiels interdits (par exemple, un fichier .txt).
Liste de codes confidentiels interdits Définit les séquences de caractères à ne pas utiliser pour les codes confidentiels. Si un utilisateur utilise un code confidentiel non autorisé, un message d'erreur s'affiche.

Condition préalable :

Une liste (fichier) de codes confidentiels interdits doit être enregistrée dans SafeGuard Management Center, dans la zone de navigation de stratégie sous Textes. Retrouvez plus de renseignements à la section Création de listes de codes confidentiels interdits à utiliser dans les stratégies. La liste n'est disponible qu'après l'enregistrement.

  • Taille de fichier maximale : 50 Ko

  • Format pris en charge : Unicode

Définition des codes confidentiels interdits

Dans la liste, les codes confidentiels interdits sont séparés par un saut de ligne.

Caractère générique : Le caractère générique « * » peut représenter tout caractère et tout nombre de caractères dans un code confidentiel. Par exemple, *123* signifie que toute séquence de caractères contenant 123 sera interdite comme code confidentiel.

Remarque :

  • Si la liste ne contient qu'un seul caractère générique, l'utilisateur ne sera plus en mesure de se connecter au système après un changement obligatoire de mot de passe.

  • Les utilisateurs ne doivent pas être autorisés à accéder à ce fichier.

  • L'option Utiliser la liste des codes confidentiels interdits doit être activée.

Respecter la casse Ce paramètre ne s'applique qu'avec Utiliser la liste des codes confidentiels interdits et Interdire l'utilisation du nom d'utilisateur en tant que code confidentiel.

Exemple 1 : vous avez saisi « tableau » dans la liste des codes confidentiels interdits. Si l'option Respecter la casse est définie sur OUI, les variantes supplémentaires du code confidentiel telles que TABLEAU, TablEAU ne seront pas acceptées et la connexion sera refusée.

Exemple 2 : le nom d'utilisateur « ROussos » est saisi. Si l'option Respecter la casse est définie sur Oui et si l'option Interdire l'utilisation du nom d'utilisateur en tant que code confidentiel est définie sur Non, l'utilisateur ROussos ne peut pas utiliser de variante du nom d'utilisateur (par exemple, roussos ou rOussOS) en tant que code confidentiel.

 
Modifications
Changer le code confidentiel après un min. de (jours) Détermine la période pendant laquelle un code confidentiel ne peut pas être modifié. Ce paramètre empêche l'utilisateur de changer trop souvent de code confidentiel au cours d'une période donnée.

Exemple :

L'utilisateur Bertrand définit un nouveau code confidentiel (par exemple, « 13jk56 »). L'intervalle minimum de changement pour cet utilisateur (ou pour le groupe auquel il appartient) est défini à cinq jours. Après deux jours seulement, l'utilisateur décide de changer le code confidentiel par « 13jk56 ». Le changement de code confidentiel est refusé car Madame Bertrand ne peut définir un nouveau code confidentiel qu'après un délai de cinq jours.

Changer de code confidentiel après un max. de (jours) L'utilisateur doit définir un nouveau code confidentiel une fois la période définie expirée. Si la période est définie sur 999 jours, aucun changement de code confidentiel n'est requis.
Avertir d'un changement obligatoire avant (jours) Un message d'avertissement s'affiche « n » jours avant l'expiration du code confidentiel pour rappeler à l'utilisateur de changer son code confidentiel dans « n » jours. L'utilisateur peut également le changer immédiatement.
Général
Masquer le code confidentiel dans l'authentification au démarrage Indique si les chiffres sont masqués lors de la saisie des mots de passe. Si cette option est activée, vous ne verrez rien s'afficher lors de la saisie du code confidentiel à l'authentification au démarrage. En cas contraire, les codes confidentiels sont cachés par des astérisques.
Longueur de l'historique du code confidentiel Détermine à quel moment des codes confidentiels déjà utilisés peuvent l'être à nouveau. Il convient de définir la longueur d'historique avec le paramètre Changer de code confidentiel après un max. de (jours).

Exemple :

La longueur d'historique du code confidentiel pour l'utilisateur Bertrand est définie à 4 et le nombre de jours à l'issue desquels l'utilisateur doit changer son code confidentiel est de 30. M. Bertrand se connecte actuellement en utilisant le code confidentiel « Informatique ». Lorsque la période de 30 jours expire, il est invité à changer son code confidentiel. M. Bertrand saisit « Informatique » comme nouveau code confidentiel et reçoit un message d'erreur indiquant que ce code confidentiel a déjà été utilisé et qu'il doit en sélectionner un nouveau. M. Bertrand ne peut pas utiliser le code confidentiel « Informatique » avant la quatrième invitation de changement du code confidentiel (en d'autres termes, longueur d'historique du code confidentiel = 4).