Par défaut, un utilisateur ne dispose pas de contraintes en ce qui concerne la définition et l'utilisation de son mot de passe. Mettre en place une politique sur les mots de passe va consister à rajouter des contraintes sur ces 2 aspects.

Mettre en place une politique de mots de passe va consister à rajouter les contraintes suivantes :

• Complexité du mot de passe :La chaine de caractères correspondant au mot de passe doit répondre à certains critères en terme de longueur (n caractères au minimum et p caractères au maximum et de type de caractères différents présent dans le mot de passe (Les types possibles sont : Lettres en majuscules, Lettres en minuscules, chiffres et caractères spéciaux)





• Expiration du mot de passe : L'utilisateur peut avoir l'obligation de changer son mot de passe soit de manière immédiate. (On utilise généralement cette fonctionnalité pour forcer le changement du mot de passe lors de la première connexion pour éviter l'utilisation d'un mot de passe par défaut ou bien dans le cadre d'une procédure de réinitialisation de mot de passe) ou bien à intervalles réguliers.





• Historisation du mot de passe : Pour éviter que l'utilisateur utilise tout le temps le même mot de passe lors d'une demande de changement, il est possible d'empêcher un utilisateur de réutiliser les n derniers mots de passe définis par celui-ci.





• Limitation sur les tentatives d'accès :Afin de restreindre les attaques de type "bruteforce", il est possible de bloquer un utilisateur après un certain nombre d'accès incorrects.