Politique et exigences des mots de passe

Sage Intacct attache une grande importance à la sécurité et impose une politique de mot de passe standard à toutes les sociétés afin de protéger vos données. Certaines parties de notre politique de mot de passe peuvent être personnalisées dans votre Informations sur la société pour répondre aux exigences de sécurité de votre entreprise.

Politique de mot de passe

Notre politique de mot de passe standard repose sur quatre piliers :

  1. Qualité du mot de passe : Tous les mots de passe doivent contenir au moins un chiffre, une lettre minuscule, une lettre majuscule et un caractère spécial.

    Par exemple 1$g*1LHd serait accepté comme mot de passe fort, mais 5@io762 ! serait rejeté comme un mot de passe faible car il ne contient pas de lettres majuscules. Ce paramètre n’est pas personnalisable.

    Lisez ces Conseils pour créer des mots de passe forts et sécurisés.

  2. Longueur du mot de passe : Tous les mots de passe doivent comporter huit caractères ou plus. Vous pouvez augmenter ce nombre pour les mots de passe plus complexes, mais vous ne pouvez jamais diminuer la longueur de mot de passe requise.

  3. Durée de réinitialisation du mot de passe : Tous les mots de passe doivent être réinitialisés au moins une fois tous les 90 jours. Vous pouvez augmenter ou diminuer la fréquence à laquelle les utilisateurs doivent réinitialiser leurs mots de passe pour répondre aux normes de sécurité de votre société, mais l’exigence minimale est d’une fois par an.

    Un administrateur peut remplacer cette option pour des utilisateurs spécifiques dans ses informations utilisateur, mais elle ne doit être remplacée que pour les utilisateurs dont les intégrations ou les applications d’API reposent sur un ID utilisateur Intacct et mot de passe pour la connectivité.

  4. Réutilisation d’anciens mots de passe : Intacct mémorise automatiquement les trois derniers mots de passe de chaque utilisateur. Cela signifie qu’un utilisateur ne peut utiliser aucun des trois derniers mots de passe qu’il a créés lorsqu’il réinitialise son mot de passe. Vous pouvez augmenter le nombre de mots de passe mémorisés, mais vous ne pouvez jamais le diminuer.

Personnalisez votre politique de mot de passe

Dans les paramètres de sécurité de votre société, vous pouvez personnaliser la politique de mot de passe de votre société en fonction de vos besoins.

  1. Atteindre > de la société Coup monté Configuration > > société, puis sélectionnez l’icône Sécurité onglet.
  2. Dans l’onglet Sécurité, sélectionnez Éditer.
  3. Allez le Mot de passe , puis modifiez l’une des sections suivantes :
    Descriptions des champs de mot de passe
    ChampDescription

    Réinitialiser le mot de passe

    		Définit la durée de vie d’un mot de passe avant que vous deviez le modifier. Vos options vont d’une fois par an à une fois par semaine.
    Un administrateur peut remplacer cette option pour des utilisateurs spécifiques dans ses informations utilisateur, mais elle ne doit être remplacée que pour les utilisateurs dont les intégrations ou les applications d’API reposent sur un ID utilisateur Intacct et mot de passe pour la connectivité.

    Longueur minimale

    		Définit la longueur d’un mot de passe accepté. La configuration minimale requise est de huit caractères.

    Empêcher la réutilisation des mots de passe

    		Sélectionnez le nombre de mots de passe récents qu’un utilisateur ne peut pas réutiliser lorsqu’il réinitialise son mot de passe. L’exigence minimale est que les utilisateurs ne puissent pas réutiliser les trois derniers mots de passe.
  4. Choisir Sauvegarder quand vous avez terminé.

Tentatives de connexion

Vous contrôlez également ce qui arrive aux utilisateurs lors des tentatives de connexion et de réinitialisation du mot de passe infructueuses.

Pour définir vos paramètres de connexion et de tentative de réinitialisation :

  1. Dans Nombre maximal de tentatives de connexion par jour, choisissez le nombre maximal de tentatives de connexion autorisées dans une période de 24 heures avant que l’utilisateur ne soit verrouillé. Une connexion réussie réinitialise le compteur de tentatives infructueuses. Ce paramètre s’applique à tous les utilisateurs.
    Une fois qu’Intacct a verrouillé un utilisateur, Seul un administrateur peut déverrouiller un utilisateur.
  2. Pour Nombre maximum de tentatives de réinitialisation par jour, sélectionnez le nombre maximal de tentatives de réinitialisation pouvant être tentées par un utilisateur sur une période de 24 heures. Vous pouvez définir le nombre de tentatives de réinitialisation entre 1 et 10 tentatives.
    Lorsque le nombre de tentatives est dépassé pour la période, Seul l’administrateur peut réinitialiser le mot de passe jusqu’à la fin de la période. Ensuite, l’utilisateur peut réessayer.
  3. Définissez la Nombre maximal de tentatives de vérification pour réinitialiser le mot de passe.
    Il s’agit du nombre maximum de fois que des informations incorrectes peuvent être saisies lors d’une tentative de réinitialisation du mot de passe. Lorsque la limite est atteinte, Intacct verrouille le compte pendant 24 heures.
  4. Enregistrez vos modifications.