Frequently Asked Question

La gestion des mots de passe
Last Updated 2 years ago

image

Dans son soucis de conformité au RGPD, HLI a mis en place une gestion des mots de passe conforme aux préconisations de la CNIL.

Il y a 2 grandes procédures de gestion des mots de passe
1) les mots de passe qui sont générés lors de la création d'un compte ou lors de la procédure de gestion des mots de passe perdu ou enfin, lors de la régénération d'un mot de passe par un administrateur pour le compte d'un utilisateur. Ces mots de passe sont des mots de passe temporaires qui doivent être changés à la première connexion. 

2) les mots de passe définis par l'utilisateur dans Mon Compte. Ces mots de passe sont des mots de passe définitifs. 

Dans les deux cas, un mot de passe temporaire est généré automatiquement par le système. C'est un mot de passe dit "fort" cas il fait 10 caractères en mélangeant majuscules minuscules et chiffres. Une fois généré, les identifiants sont envoyés à l'utilisateur par mail. La personne qui l'a généré n'a accès à aucun moment au contenu du mot de passe.

Une fois que l'utilisateur reçoit ses identifiants par mail, il peut se connecter à la plate forme HLI. Puis il doit aller dans Mon compte pour changer le mot de passe généré par un mot de passe personnalisé. Ce dernier doit respecter les critères suivants:
1) il doit faire 12 caractères de long
2) il doit avoir au moins un caractère en majuscule
3) il doit avoir au moins un caractère en minuscule
4) il doit avoir au moins un chiffre
5) il doit avoir au moins un caractère spécial
6) il ne doit pas être identique à un mot de passe déjà utilisé par l'utilisateur

Contrairement aux mots de passe automatique qui sont envoyés par mail, le mot de passe personnalisé n'est jamais envoyé par mail.

La page de Mon compte, onglet Mes mots de passe se présente comme suit:

image

En cliquant sur l'icône avec les 3 étoiles, vous pouvez utiliser le générateur automatique de mot de passe.

Lorsque le mot de passe est correct, le bouton Vert s'affiche pour valider le changement.

image

Ci après les articles de références produits par la CNIL:

https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

Please Wait!

Please wait... it will take a second!