Général
Dans cette section, vous configurez les paramètres de sécurité de base de KentixONE. Ceux-ci incluent la clé de communication pour les communications chiffrées entre les appareils, le comportement de la gestion des sessions et les politiques de mot de passe pour les comptes utilisateur.
Clé de communication
La clé de communication est utilisée pour chiffrer la communication entre les appareils KentixONE. La clé doit être identique sur tous les appareils concernés pour que ceux-ci puissent communiquer de manière sécurisée et fiable.
Le fonctionnement de KentixONE nécessite que la clé de communication soit identique sur l'appareil principal et tous les appareils satellites.
Des clés de communication différentes provoquent des erreurs lors de l'ajout d'appareils et de la synchronisation des données.
Gestion des sessions
La gestion des sessions contrôle comment les sessions de connexion sont traitées dans le navigateur.
Rejeter le jeton d'authentification après la connexion
Si cette option est activée, le jeton d'authentification (Bearer Token) n'est pas stocké dans le stockage de session du navigateur après la connexion. Il n'est donc pas accessible aux utilisateurs locaux du navigateur.
Le stockage de session d'un navigateur est accessible aux utilisateurs. En règle générale, le jeton y est stocké pour rester connecté lors du rechargement de la page. Si cette option est active, l'utilisateur sera redirigé vers la page de connexion après un rechargement.
Politique de mot de passe
Les politiques de mot de passe vous permettent de définir le niveau de sécurité requis pour les mots de passe utilisateur. Les paramètres suivants sont disponibles :
Politique de mot de passe (sélection)
Utilisez le menu déroulant pour définir la base de la politique.
| Type | Exigences |
|---|---|
| Désactivé | Aucune politique de mot de passe mise en œuvre - exigences minimales désactivées |
| Mot de passe long (standard BSI) | Longueur minimale de 25 caractères, comprenant une combinaison de lettres majuscules et minuscules |
| Mot de passe complexe (standard BSI) | Longueur minimale de 8 caractères, utilisation obligatoire de lettres majuscules et minuscules, chiffres et caractères spéciaux |
| Personnalisé | Définissez vos propres règles |
Lettres majuscules
Exige au moins une lettre majuscule (A–Z) dans le mot de passe.
Lettres minuscules
Exige au moins une lettre minuscule (a–z) dans le mot de passe.
Chiffres
Exige au moins un chiffre (0–9) dans le mot de passe.
Caractères spéciaux
Exige au moins un caractère spécial (par exemple, # $ % & @ ^ ~ ( ) [ ] , . ; : ' " ` / \ _ - < > * + ! ? =).
Longueur du mot de passe
Définit la longueur minimale d'un mot de passe utilisateur (par exemple, 8 caractères ou plus). Des mots de passe plus longs augmentent considérablement la sécurité.
Renouvellement du mot de passe
Spécifie après combien de temps un mot de passe devient automatiquement invalide et doit être modifié. Sélectionnez « Jamais » si aucun renouvellement automatique n'est souhaité.
Modification du mot de passe après la première connexion
Empêche l'utilisation de mots de passe initiaux non sécurisés : un utilisateur nouvellement créé doit changer son mot de passe lors de sa première connexion.
Recommandez aux utilisateurs d'utiliser des phrases de passe ou des mots de passe uniques générés par un gestionnaire de mots de passe. Une combinaison de toutes les règles avec une longueur minimale de 12+ caractères offre un bon niveau de sécurité dans la pratique.