06Fév, 2017
0Réaction(s)

Réalisez une politique de mot de passe grâce à l’expression régulière

Un des points fondamentaux de la sécurité informatique n’est autre que le mot de passe. Il peut donc être utile de guider les administrateurs et chefs de groupe de votre compte en les obligeant à utiliser un mot de passe raisonnablement compliqué grâce à l’expressions régulières (ou Regex).

Présentation :

L’idéal serait un mot de passe qui mixerait les différentes familles de caractères (les lettres minuscules, majuscules, les chiffres et les caractères spéciaux). A l’aide de Regex, nous allons pouvoir paramétrer votre mot de passe. Si vous n’êtes pas familiers avec les expressions régulières, ne vous inquiétez pas. Nous allons décomposer la chaîne.

Voici  une chaîne rassemblant différentes famille :

/^(?=.*[A-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[$@])(?!.*[iIoO])\S{6,12}$/

  •  /^ ces symboles placés en premier indique tout simplement le début de notre chaine.
  • (?=.*[A-z]) permet de tester la présence de lettre (minuscule ou majuscule).
  • (?=.*[a-z]) permet de tester la présence de minuscules.
  • (?=.*[A-Z]) permet de tester la présence de majuscules.
  • (?=.*[0-9]) permet de tester la présence de chiffres.
  • (?=.*[$@]) permet de tester la présence de caractères spéciaux parmi $ et @.
  • (?!.*[iIoO]) permet de tester l’absence des lettres i, I, o et O.
  • \S{6,12} permet de définir une longueur minimal de 6 caractères et maximal de 12.
  • $/ vous permet d’indiquer la fin de notre chaine.

Du coup, notre chaîne initiale nous permet de tester la présence : Au moins une lettre dont une majuscule, un chiffre, un caractère parmi ($, @), mais pas i, I, o, O, et entre 6 et 12 caractères (hors espaces).

Vous pouvez bien entendu modifier une Regex à votre guise ; créer une nouvelle expression régulière (si vous avez des connaissances en informatique) ou simplement ajouter ou supprimer les groupes de parenthèses qui correspondent aux caractères que vous (ne) souhaitez (pas) avoir dans votre mot de passe.

 Arriverez vous à deviner cette chaîne ?
/^(?=.*[A-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[*_%$@])(?!.*[pPoO])\S{6,}$/

Configuration :

Rendez vous dans l’onglet Configuration -> Application -> Politique de mot de passe.
La politique de mot de passe
Ici, vous pouvez :
  • Autoriser ou interdire les utilisateurs à changer leur mot de passe.
  • Insérer votre expression régulière.
  • Rédiger un texte d’explication pour aider les utilisateurs à créer un mot de passe.
configuration de votre politique de mot de passe
Note : Par défaut, le mot de passe doit comporter entre 3 et 20 caractères.
N’oubliez pas de Valider votre configuration !

N’hésitez pas à commenter cet article !
Nous sommes disponibles pour répondre à vos questions, suggestions, remarques, etc. !

Poster un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *