Politique de mot de passe

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Politique de mot de passe et celle pour Moodle 3.x est consultable là : Politique de mot de passe.

Moodle1.9

Il est fortement recommandé qu'une politique de mot de passe soit mise en place depuis Administration > Sécurité > Règles site pour forcer les utilisateurs à utiliser des mots de passe forts qui sont moins susceptibles d'être récupérés par un intrus.

Depuis Moodle 1.9.7, la politique de mot de passe est activée par défaut.

La politique de mot de passe comprend des options pour régler la longueur minimale du mot de passe, le nombre minimal de chiffres, le nombre minimal de caractères minuscules, le nombre minimal de caractères en majuscules et le nombre minimal de caractères non alphanumériques.

Les réglages par défaut de politique de mot de passe sont :

  • Longueur minimale du mot de passe : 8
  • Nombre minimal de chiffres : 1
  • Nombre minimal de caractères minuscules : 1
  • Nombre minimal de caractères majuscules : 1
  • Nombre minimal de caractères non alphanumériques : 1

Si un utilisateur entre un mot de passe qui ne satisfait pas aux exigences, il reçoit un message d'erreur indiquant la nature du problème avec le mot de passe saisi.

Astuce : Pour réduire le risque d'attaque md5, les mots de passe doivent avoir au moins 8 caractères et contenir au moins un chiffre, au moins une lettre minuscule, au moins une lettre majuscule et au moins un caractère non-alphanumérique.

L'activation de la politique de mot de passe n'a pas d'incidence sur les utilisateurs existants jusqu'à ce qu'ils décident ou sont tenus de changer leur mot de passe. À partir de Moodle 1.9.7, un administrateur peut forcer tous les utilisateurs à changer leur mot de passe en utilisant l'option dédiée dans les actions par lot sur les utilisateurs.

Astuce : Depuis Moodle 1.9.4, la politique de mot de passe peut également être appliquée aux clés d'inscription en mettant le paramètre enrol_manual_usepasswordpolicy à Oui dans les réglages d'inscription interne.

Voir aussi