Fixer des contraintes de longueur et de complexité des mots de passe

[emilschn]

Fixer des règles de longueur et de complexité des mots de passe lors de la création d'un mot de passe ou de son renouvellement par un utilisateur ou un administrateur. Lorsque cela est possible, configurer le service pour interdire les mots de passe faibles.
Cette mesure permet de diminuer le risque de découverte et l'usurpation de mots de passe par des acteurs malveillants, par exemple en testant plusieurs mots de passe sur la base de mots du dictionnaire.

[emilschn]

Nécessite maquette front, à mettre en prio haute ensuite.

Prévoir une procédure de renouvellement généralisé des mots de passe avec un mail d'information.

[mathildepoulpux]

Page de définition / reset du mot de passe

Utiliser le modèle Création ou modification de mot de passe associé à un compte. du DSFR.

Texte desc additionnel : Choisissez un mot de passe sécurisé en respectant les conditions ci-dessous.

Votre mot de passe doit contenir :

• 8 caractères minimum
• 1 majuscule minimum
• 1 minuscule minimum
• 1 chiffre minimum

Message d'erreur, à afficher en fonction des contraintes (plusieurs messages peuvent être affichés si plusieurs contraintes non respectées) :

• Le mot de passe doit contenir au moins 1 majuscule.
• Le mot de passe doit contenir au moins 1 minuscule.
• Le mot de passe doit contenir au moins 1 chiffre.
• Le mot de passe doit être composé d'au moins 8 caractères.

Page de connexion

Utiliser le modèle Demande de mot de passe pour la connexion du DSFR.

Message d'erreur : Erreur d'identification. Veuillez vérifier votre email et votre mot de passe.