Réalisez une politique de mot de passe grâce à l’expression régulière

Un des points fondamentaux de la sécurité informatique n’est autre que le mot de passe. Il peut donc être utile de guider les administrateurs et chefs de groupe de votre compte en les obligeant à utiliser un mot de passe raisonnablement compliqué grâce à l’expression régulière (ou Regex).

Présentation :

L’idéal serait un mot de passe qui mixerait les différentes familles de caractères (les lettres minuscules, majuscules, les chiffres et les caractères spéciaux). A l’aide de Regex, nous allons pouvoir paramétrer votre mot de passe. Si vous n’êtes pas familiers avec les expressions régulières, ne vous inquiétez pas. Nous allons décomposer la chaîne.

Voici une chaîne rassemblant différentes famille :

/^(?=.*[A-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[$@])(?!.*[iIoO])\S{6,12}$/

• /^ ces symboles placés en premier indique tout simplement le début de notre chaîne.
• (?=.*[A-z]) permet de tester la présence de lettre (minuscule ou majuscule).
• (?=.*[a-z]) permet de tester la présence de minuscules.
• (?=.*[A-Z]) permet de tester la présence de majuscules.
• (?=.*[0-9]) permet de tester la présence de chiffres.
• (?=.*[$@]) permet de tester la présence de caractères spéciaux parmi $ et @.
• (?!.*[iIoO]) permet de tester l’absence des lettres i, I, o et O.
• \S{6,12} permet de définir une longueur minimal de 6 caractères et maximal de 12.
• $/ vous permet d’indiquer la fin de notre chaîne.

Du coup, notre chaîne initiale nous permet de tester la présence : Au moins une lettre dont une majuscule, un chiffre, un caractère parmi ($, @), mais pas i, I, o, O, et entre 6 et 12 caractères (hors espaces).

Vous pouvez bien entendu modifier une Regex à votre guise ; créer une nouvelle expression régulière (si vous avez des connaissances en informatique) ou simplement ajouter ou supprimer les groupes de parenthèses qui correspondent aux caractères que vous (ne) souhaitez (pas) avoir dans votre mot de passe.

Voici d’autres exemples :

• /^0[,.]([1-8]\d|90)$/ : la valeur doit être entre 0,10 ET 0,90.
• /^22[,.]([1-9])$/ : la valeur doit être entre 22,1 ET 22,9.
• /^(1[8-9]|2[0-4])$/ : la valeur doit 18 et 24.
• /^(3([.,]\d{1,2})?|4([.,]0{1,2})?)$/ : la valeur doit être en 3 et 4 avec la prise en compte des décimales.

Arriverez vous à deviner cette chaîne ?

Configuration :

Rendez vous dans l’onglet Paramètres de mon compte -> Politique de mot de passe.

Ici, vous pouvez :

• Autoriser ou interdire les utilisateurs à changer leur mot de passe.
• Insérer votre expression régulière.
• Rédiger un texte d’explication pour aider les utilisateurs à créer un mot de passe.

Note : Par défaut, le mot de passe doit comporter entre 3 et 20 caractères.

N’oubliez pas de Valider votre configuration !

N’hésitez pas à commenter cet article !
Nous sommes disponibles pour répondre à vos questions, suggestions, remarques, etc. !