Politique et exigences des mots de passe

Sage Intacct attache une grande importance à la sécurité et impose une politique de mot de passe standard à toutes les sociétés afin de protéger vos données. Certaines parties de notre politique de mots de passe peuvent être personnalisées dans votre Informations sur la Société pour répondre aux exigences de sécurité de votre entreprise.

Politique de mot de passe

Notre politique de mot de passe standard repose sur quatre piliers :

  1. Qualité du mot de passe : Tous les mots de passe doivent contenir au moins un numéro, une lettre minuscule, une lettre majuscule et un caractère spécial.

    Par exemple, 1$g*1LHd serait accepté comme mot de passe fort, mais 5@io762 ! serait rejeté comme mot de passe faible car il ne contient pas de lettres majuscules. Ce paramètre n’est pas personnalisable.

    Lisez ces Conseils pour créer des mots de passe forts et sécurisés.

  2. Longueur du mot de passe : Tous les mots de passe doivent comporter huit caractères ou plus. Vous pouvez augmenter ce numéro pour les mots de passe plus complexes, mais vous ne pouvez jamais diminuer la longueur requise des mots de passe.

  3. Durée de réinitialisation du mot de passe : Tous les mots de passe doivent être réinitialisés au moins une fois tous les 90 jours. Vous pouvez augmenter ou diminuer la fréquence à laquelle les utilisateurs doivent réinitialiser leurs mots de passe pour répondre aux normes de sécurité de votre société, mais l’exigence minimale est d’une fois par an.

    Un administrateur peut remplacer cette option pour des utilisateurs spécifiques dans ses informations de utilisateur, mais elle ne doit être remplacée que pour les utilisateurs dont les intégrations ou les applications d’API dépendent d’un Utilisateur Intacct et mot de passe pour la connectivité.

  4. Réutilisation d’anciens mots de passe : Intacct mémorise automatiquement les trois derniers mots de passe de chaque utilisateur. Cela signifie qu’un utilisateur ne peut utiliser aucun des trois derniers mots de passe qu’il a créés lorsqu’il réinitialise son mot de passe. Vous pouvez augmenter le numéro de mots de passe mémorisés, mais vous ne pouvez jamais le diminuer.

Personnaliser votre politique de mot de passe

Dans les paramètres de sécurité de votre société, vous pouvez personnaliser la politique de mots de passe de votre société en fonction des besoins de votre entreprise.

  1. Aller à Société > Mise en place > Configuration > Société, puis sélectionnez l’icône Sécurité Tab.
  2. Dans l’onglet Sécurité, sélectionnez Modifier.
  3. Allez le Mot de passe , puis modifiez l’une des options suivantes :
    Descriptions des champs de mot de passe
    ChampDescription

    Réinitialiser le mot de passe

    		Définit la durée d’un mot de passe avant que vous ne deviez le modifier. Vos options vont d’une fois par an à une fois par semaine.
    Un administrateur peut remplacer cette option pour des utilisateurs spécifiques dans ses informations de utilisateur, mais elle ne doit être remplacée que pour les utilisateurs dont les intégrations ou les applications d’API dépendent d’un Utilisateur Intacct et mot de passe pour la connectivité.

    Longueur minimale

    		Définit la durée d’un mot de passe accepté. Le nombre minimum requis est de huit caractères.

    Empêcher la réutilisation des mots de passe

    		Sélectionnez le numéro de mots de passe récents qu’un utilisateur ne peut pas réutiliser lorsqu’il réinitialise son mot de passe. La minimum exigence est que les utilisateurs ne puissent pas réutiliser les trois derniers mots de passe.
  4. Sélectionnez Enregistrer quand vous avez terminé.

Tentatives de connexion

Vous contrôlez également ce qui arrive aux utilisateurs lors des échecs de tentatives de connexion et de réinitialisation du mot de passe.

Pour définir vos paramètres de connexion et de tentative de réinitialisation :

  1. Dans Nombre maximal de tentatives de connexion par jour, choisissez le maximum numéro de tentatives de connexion autorisées au cours d’une période de 24 heures avant le verrouillage du utilisateur. Une connexion réussie réinitialise le compteur de tentatives ayant échoué. Ce paramètre s’applique à tous les utilisateurs.
    Une fois qu’Intacct a verrouillé un utilisateur, Seul un administrateur peut déverrouiller un utilisateur.
  2. Pour Nombre maximum de tentatives de réinitialisation par jour, sélectionnez le maximum numéro de tentatives de réinitialisation pouvant être tentées par un utilisateur sur une période de 24 heures. Vous pouvez définir le numéro de tentatives de réinitialisation entre 1 et 10 tentatives.
    Lorsque le numéro de tentatives est dépassé pour la période, Seul l’administrateur peut réinitialiser le mot de passe jusqu’à la fin de la période. Ensuite, l’utilisateur peut réessayer.
  3. Définissez la valeur Nombre maximal numéro de tentatives de vérification pour réinitialiser le mot de passe.
    C’est la maximum numéro fois que des informations incorrectes peuvent être saisies lors d’une tentative de réinitialisation du mot de passe. Lorsque la limite est atteinte, Intacct verrouille le compte pendant 24 heures.
  4. Enregistrez vos modifications.