L’administrateur du magasin peut mettre en place une politique de mot de passe pour un magasin. La stratégie comprend la combinaison du mot de passe, le verrouillage, l'historique et la date d'expiration. La stratégie de verrouillage, d'historique et d'expiration est définie dans la page de connexion Storefront où le client est invité à saisir un mot de passe pour se connecter à l'application. La combinaison du mot de passe n'est appliquée que lors de l'enregistrement ou de la mise à jour du mot de passe.
Pour définir la stratégie de mot de passe Storefront :
1. Dans la page Configuration du magasin, sélectionnez l'onglet Autorisations.
2. Dans la section Politique de mot de passe, sous Le mot de passe expire, définissez quand le mot de passe doit expirer :
– Sélectionnez Jamais si vous ne voulez pas imposer un renouvèlement régulier du mot de passe.
– Sélectionnez ce bouton Après … jours si vous voulez que le mot de passe soit changer régulièrement et entrez le nombre de jours après lesquels le mot de passe de connexion expirera.
3. Cochez la case Imposer le format de mot de passe pour fixer les règles de composition du mot de passe :
– Nombre Minimum de caractères : Entrez le nombre minimal de caractères autorisés dans un mot de passe.
– Nombre Maximum de Caractères : Entrez le nombre maximal de caractères autorisés dans un mot de passe.
– Nombre Minimum de Caractères en Minuscule : Entrez le nombre minimal de minuscules requises dans un mot de passe. Cette valeur ne s’applique qu’aux caractères latins.
– Nombre Minimum de Caractères en Majuscule : Entrez le nombre minimal de majuscules requises dans un mot de passe. Cette valeur ne s’applique qu’aux caractères latins.
– Caractères numériques minimum : Entrez le nombre minimal de caractères numériques requis dans un mot de passe.
– Nombre Minimum de Caractères Non Alpha Numériques : Entrez le nombre minimal de caractères non alphanumériques (par exemple, !@#$%^&*()) requis dans un mot de passe
– Ne pas ré-utiliser les mots de passe déjà utilisés pour ...renouvellements de mot de passe : Entrez le nombre de renouvellements de mot de passe au cours desquels le client ne peut pas réutiliser le même mot de passe. Par exemple, si vous entrez « 3 », le client ne sera pas en mesure d’utiliser son mot de passe actuel au cours des trois prochains renouvellements de mot de passe.
– Le mot de passe ne doit pas contenir l’identifiant ou l’e-mail : Cochez cette case si vous voulez bloquer les mots de passe contenant le nom de l’utilisateur ou son courriel. Ni une adresse courriel complète ni une adresse partielle (par exemple, seul le nom de la personne ou le nom de l’entreprise) ne sont acceptées. Cela garantit une sécurité plus élevée du mot de passe.
4. Cochez la case Imposer le verrouillage de compte pour verrouiller un compte lorsque quelqu’un tente, sans succès, de se connecter plusieurs fois de suite. Notez que le verrouillage de compte se fait par utilisateur et non par utilisateur et par magasin.
– Compte verrouillé après ... tentatives de connexion non valides : Entrez le nombre de tentatives de connexion non valides après lesquelles le compte sera verrouillé.
Un CAPTCHA apparaîtra à l’occasion de la dernière tentative de connexion. Par exemple, si vous avez défini sur 5 le nombre d’échecs de tentatives de connexion à partir duquel un compte utilisateur est verrouillé, le CAPTCHA apparaîtra à la tentative numéro 5.
– Compteur de verrouillage réinitialisé : ... minutes après la dernière tentative de connexion : Entrez le nombre de minutes après lesquelles le compte verrouillé sera déverrouillé.
Une fois que le compte est verrouillé, l’administrateur du magasin peut déverrouiller manuellement l’utilisateur, en ôtant la coche de la case L’utilisateur est verrouillé dans la page Configuration d’utilisateur .
Si vous n’entrez pas de valeur dans l’une des boîtes de texte de la politique de mot de passe, la politique vide ne sera pas appliquée au cours du processus de validation du mot de passe.