WBT Manager LMS offre la possibilité de créer des stratégies de mot de passe avancées. Une stratégie de mot de passe est un ensemble de règles définies par l'administrateur qui régissent les critères de création et de remplacement des mots de passe utilisateur.


Pour mettre en place une stratégie de mot de passe dans WBT Manager LMS, cliquez sur : Administration > Outils > Réglages du domaine > Communs > Mot de passe

Le tableau ci-dessous liste l'ensemble des réglages de sécurité qu'il est possible de mettre en place dans la plateforme :

Algorithme de cryptageL’option Algorithme de cryptage vous permet de choisir le type de chiffrement utilisé. Les choix sont : MD5 ou SHA-256 (recommandé).
Force du mot de passeL’option Force du mot de passe vous permet de déterminer le niveau de complexité exigé pour un mot de passe. Trois niveaux de complexité sont possibles : faible, moyen et fort. Ces niveaux de complexité sont déterminés par les Expressions régulières mot de passe faible/moyen/fort indiquées un peu plus bas.
Expiration du mot de passeIl est possible de faire en sorte que le mot de passe des utilisateurs soit renouvelé régulièrement en déterminant une valeur (en jours) dans l’option Expiration du mot de passe.
Conservation du mot de passeL’option Conservation du mot de passe impose à l’utilisateur de ne pas réutiliser un mot de passe déjà utilisé.
La valeur saisie dans ce champ correspondra au nombre de fois où un utilisateur ne pourra pas réutiliser le même mot de passe lors d'un changement.
Par exemple, on définit un changement au bout de 3 jours (expiration), avec une conservation de 2 jours.
Au début, l'utilisateur donne le "mot de passe 1".
Au bout de 3 jours, le mot de passe arrive à expiration. Il doit le changer, mais ne peut pas réutiliser le "mot de passe 1".
Au bout de 6 jours, le mot de passe arrive à expiration. Il doit le changer, mais ne peut pas réutiliser le "mot de passe 1".
Au bout de 9 jours, le mot de passe arrive à expiration. Il doit le changer, et peut réutiliser le "mot de passe 1" car la conservation est de 2 et les 2 changements sont passés.
Expression régulière mot de passe faible/moyen/fortLes expressions régulières, ou plus communément regex (contraction de regular expression), permettent de représenter des modèles de chaînes de caractère.
Les champs Expression régulière mot de passe permettent de créer l'expression régulière déterminant le degré de complexité du mot de passe à saisir (faible/moyen/fort).
Durée de vie de l'authentification des web servicesL'option Durée de vie de l'authentification des web services est valable pour les web services uniquement. Les sessions sont à définir directement sur le serveur et ne sont pas modifiables par l'administrateur.
Sécurité des comptes activéeEn activant la Sécurité des comptes, WBT Manager LMS affiche les captchas au bout du nombre d'essai indiqué (0 si non utilisé) dans l'option Captcha après, puis bloque le compte au bout du nombre d'essai supplémentaire indiqué dans le champ Compte bloqué après (0 si non utilisé).
Captcha aprèsLe Captcha consiste à saisir une courte séquence visible sur une image, afin de différencier les utilisateurs humains d'éventuels robots malveillants.
En cochant l'option Sécurité des comptes activée, l’utilisateur pourra saisir un Captcha après X échecs.
Compte bloqué aprèsCette option permet de bloquer le compte au bout du nombre d'essai supplémentaire indiqué dans le champ Compte bloqué après (0 si non utilisé).
Administrateur à notifierLors du blocage d'un compte utilisateur, un administrateur devra débloquer le compte en question depuis l’interface de gestion des utilisateurs. L'option Administrateur à notifier permet de sélectionner un administrateur qui recevra automatiquement un mail d'alerte.
Modèle de mailL'option Modèle de mail permet de sélectionner le modèle de mail qui sera envoyé de manière automatique à l'Administrateur à notifier lors du blocage d'un compte.