Politique de mot de passe

The password policy outlines minimum length, required complexity, and frequency of changes for session passwords on both macOS and Windows, emphasizing the implications of modifications for users, particularly on Windows systems.

2 minutes de lecture

Il est possible d'imposer, via Primo, la longueur minimale, la complexité requise (majuscules, chiffres, caractères spéciaux) ainsi que la fréquence de changement du mot de passe de session.

Le renouvellement du mot de passe de session est géré par FleetDM et est déclenché dans deux situations:

  • Lors de la modification des paramètres dans Primo MDM
  • Une vérification est effectuée tous les 7 jours sur l'appareil

Cette fonctionnalité s'applique à la fois aux codes PIN et aux mots de passe traditionnels.

Sur MacOS

  • Renouvellement : le système ne demande pas une réinitialisation immédiate du mot de passe lors de l’activation de cette fonctionnalité mais se base sur la date de la dernière modification. Le nouvellement du mot de passe sera ensuite demandé à interval régulier en fonction de la configuration demandée.
  • Robustesse : le système ne demande pas une réinitialisation immédiate mais s’applique au prochain renouvellement du mot de passe. Vous pouvez donc coupler renouvellement et robustesse pour vous assurer d’une mise à jour rapide de l’ensemble des mots de passe de session.

Cette fonctionnalité est disponible sur macOS 13 et versions ultérieures, à l'exception de macOS Sonoma 14.0 à 14.2 inclus.

Sur Windows

  • Renouvellement :
    • PIN : le système force la mise à jour du code PIN lors de la prochaine connexion si celui-ci n'est pas conforme.
    • Mot de passe traditionnels : le système ne demande pas une réinitialisation immédiate du mot de passe lors de l’activation de cette fonctionnalité mais se base sur la date de la dernière modification. Le nouvellement du mot de passe sera ensuite demandé à interval régulier en fonction de la configuration demandée.
  • Robustesse : le système ne demande pas une réinitialisation immédiate mais s’applique au prochain renouvellement du mot de passe. Vous pouvez donc coupler renouvellement et robustesse pour vous assurer d’une mise à jour rapide de l’ensemble des mots de passe de session.
⚠️
Toute modification de cette politique de mot de passe obligera tous les utilisateurs Windows à réinitialiser leur mot de passe lors de leur prochaine connexion. Ce comportement est imposé par Windows.

En savoir plus

Articles associés
Avez-vous trouvé votre réponse?