Frequently Asked Question

Procédure de gestion des mots de passe
Last Updated a year ago

image

HLI accorde une attention particulière à la gestion des mots de passe. 

Voici la nouvelle procédure de gestion des mots de passe.

1 - Lors de la création d'un nouvel utilisateur: l'administrateur crée la fiche de l'agent, remplit le formulaire de création, lui affecte son groupe de travail, saisie son mail mail et son login. Lors de l'enregistrement de la fiche, un mot de passe provisoire est généré. S'il est lui co-administrateur ou administrateur, un code PIN provisoire sera aussi généré et le tout sera envoyé par mail à l'utilisateur.   

2 - Lors de la première connexion, l'utilisateur devra régénérer son mot de passe et s'il co-administrateur ou administrateur, il devra aussi régénérer son code PIN.
ATTENTION: LORS DE LA REGENERATION DES MOTS DE PASSE ET CODE PIN DÉFINITIF, CES DERNIERS NE SERONT PLUS ENVOYÉS PAR MAIL MAIS DEVRONT ETRE COPIES A PARTIR DE L''ECRAN. Ceci est une procédure imposée par la CNIL.

3 - A tous moment, l'utilisateur peut régénérer son mot de passe et son code PIN à partir de l'onglet MON COMPTE.

4 - Dans le cas, ou l'administrateur est amené à régénérer le mot de passe et le code PIN d'un utilisateur, car il a perdu ses identifiants, la fonction de régénération envoie un mot de passe provisoire dans le mail du l'utilisateur. Ensuite ce dernier devra le changer lors de sa première connexion.

Dans tous les cas de figure, les mots de passe générer sont codés sur 12 caractères alphanumériques en mélangeant des majuscules, et minuscules, des chiffres et quelques caractères spéciaux.

Les codes PIN sont codés sur 6 caractères uniquement numériques.

Ils sont tous deux cryptés en SHA256 puis stockés dans la table des users.

En règle générale, les mots de passe PROVISOIRES sont envoyés par mail afin que l'utilisateur puisse se connecter la première fois, ou lors d'une régénération. Les mots de passe DÉFINITIFS ne sont pas envoyés par mail. Ils doivent être copiés sur l'écran et conservés par l'utilisateur dans un endroit sur et sous sa responsabilité.

Les mots de passe ont deux autres options:

- possibilité de recevoir un mail à chaque connexion. Cette procédure permet de savoir si quelqu'un d'autre utilise vos identifiants. Le mail reçu par l'utilisateur contient la date, l'heure de connexion de sorte que si vous recevez un mail alors que vous n'étiez pas connecté, vous pourrez changer votre mot de passe.

Voici un exemple du mail que vous recevrez:

image

- possibilité de changer votre mot de passe régulièrement. Vous pouvez choisir de le changer tous les mois, tous les trimestres, tous les semestres ou tous les ans.

Toutes ces procédures sont en accord avec les principes de CNIL. Vous pouvez lire les obligations de la CNIL à l'adresse https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

Please Wait!

Please wait... it will take a second!