Afin de garantir la sécurité des données personnelles et d’éviter les usurpations d’identité, nous conseillons d’utiliser une stratégie de mots de passe robuste et conforme aux préconisations de la CNIL (Commission Nationale de l’Informatique et des Libertés) et de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Les administrateurs des serveurs SambaÉdu 4, à partir de la version 4.11.x, peuvent définir la complexité exigée pour les mots de passe des utilisateurs dans l’interface Web d’administration du serveur SE4FS. Ces réglages sont accessibles dans la sous-rubrique « Paramètres serveur » de la rubrique « Configuration générale ».

Les utilisateurs ayant des droits spécifiques d’administration devraient vérifier la « force » de leurs mots de passe et les changer régulièrement. Vérifier la force de son mot de passe ici par exemple...

Enfin, concernant les mots de passe initiaux des utilisateurs, deux modes de fonctionnement sont recommandés et implémentés avec les serveurs SambaÉdu 4 :

• Générer un mot de passe aléatoire,
• Utiliser le code d’activation de l’ENT utilisé par l’établissement (ou un code générique pour les personnes dont le compte ENT est déjà activé).

Les utilisateurs seront alors automatiquement invités à changer ce mot de passe lors de leur première connexion sur un poste.

Par ailleurs, une vérification aura lieu suite à la mise à jour en version 4.11.x+ et les utilisateurs ayant encore un mot de passe trop faible seront invités à le changer à la connexion suivante [1].