Configurer la politique du niveau de sécurité des mots de passe

Le niveau de sécurité du mot de passe permet de définir la résistance d'un mot de passe : autrement dit, il doit être suffisamment compliqué afin de ne pas être deviné ni trouvé lors d'une attaque par force brute. Le niveau de sécurité du mot de passe dépend de sa longueur, de sa complexité et de sa prévisibilité. Vous pouvez rendre votre serveur plus résistant aux attaques par force brute en modifiant la politique relative au niveau de sécurité par défaut du mot de passe.

Lors de la configuration de la politique relative au niveau de sécurité dans Plesk, vous pouvez choisir parmi cinq niveaux de difficulté allant de "Très faible" à "Très fort". Si vous optez pour une politique plus stricte, la longueur minimum du mot de passe augmente. Par ailleurs, le mot de passe doit alors contenir obligatoirement différents types de caractères (majuscules, minuscules, chiffres et caractères spéciaux). Lorsqu'un utilisateur de Plesk définit un nouveau mot de passe ou modifie son mot de passe, il doit le choisir afin qu'il soit conforme à la politique actuellement en vigueur.

Par défaut ,cette politique est définie sur "Très faible". Si vous choisissez une politique plus sévère, les utilisateurs de Plesk doivent employer des mots de passe plus robustes. Ce type de mot de passe est plus sécurisé mais aussi plus difficile à mémoriser.

Voici les emplacements où la politique de niveau de sécurité des mots de passe est appliquée dans Plesk :

  • Mots de passe utilisés pour la connexion à Plesk
  • Mots de passe pour les utilisateurs système des abonnements
  • Mots de passe des utilisateurs de bases de données
  • Mots de passe des boîtes mails

Pour modifier le niveau de difficulté du mot de passe pour les utilisateurs de Plesk :

  1. Allez dans Outils & Paramètres > Politique de sécurité (groupe "Sécurité") et faites défiler la page jusqu'à la section Niveau de sécurité du mot de passe.
  2. Dans Niveau de sécurité min. du mot de passe, sélectionnez le niveau souhaité.
  3. Cliquez sur OK.

    Password_Strength