Par défaut, les mots de passe dans Looker doivent comporter au moins dix caractères, et contenir au moins une lettre majuscule et une lettre minuscule (A, z), un chiffre (0-9) et un caractère spécial (comme !, %, @ ou #). La page Règles relatives aux mots de passe de la section Authentification du menu Admin permet aux administrateurs de mieux contrôler les exigences relatives aux mots de passe des utilisateurs de l'instance.
Personnaliser les exigences relatives aux mots de passe
Les administrateurs Looker peuvent appliquer des exigences de sécurité supplémentaires en spécifiant une longueur minimale pour les mots de passe ou en exigeant des caractères spéciaux. Pour gérer les exigences relatives aux mots de passe des utilisateurs de votre instance, sélectionnez Règles relatives aux mots de passe dans la section Authentification du menu Admin de Looker. Cette action ouvre la page Règles relatives aux mots de passe.
Sur la page Règle relative aux mots de passe, Looker affiche les paramètres actuels des exigences concernant les mots de passe pour les utilisateurs existants de votre instance Looker. Vous pouvez modifier ces paramètres en choisissant un nombre minimal de caractères ou en exigeant des caractères spéciaux.
Les paramètres de complexité des mots de passe n'ont aucun effet sur les mots de passe hébergés par des systèmes d'authentification externes (SAML, LDAP, Google Auth, OpenID Connect).
Spécifier une longueur minimale pour le mot de passe
Dans Longueur minimale du mot de passe, vous pouvez spécifier le nombre minimal de caractères requis pour un mot de passe. Par défaut, un mot de passe dans Looker doit comporter au moins 10 caractères. Pour exiger une longueur de mot de passe minimale différente, sélectionnez un nombre dans le menu déroulant.
Exiger des caractères spéciaux
Les administrateurs Looker peuvent exiger que les mots de passe contiennent des caractères spéciaux. Dans Exiger au moins un, cochez la case correspondante pour exiger au moins l'un des éléments suivants :
- Lettres majuscules et minuscules (A, z)
- Caractère numérique (0-9)
- Caractère spécial (tout caractère accepté par votre environnement qui n'est pas une lettre majuscule ou minuscule, ni un chiffre, par exemple !, %, @, #, etc.)
Définir l'expiration du mot de passe
Vous pouvez activer l'expiration du mot de passe pour tous les comptes utilisateur qui utilisent la méthode d'authentification par adresse e-mail et mot de passe. Avec l'expiration du mot de passe, un utilisateur doit réinitialiser son mot de passe après une période que vous déterminez (jusqu'à 365 jours).
Par défaut, l'expiration du mot de passe est désactivée.
Pour activer l'expiration des mots de passe, procédez comme suit :
- Dans la section Expiration du mot de passe, activez l'option Activer l'expiration du mot de passe.
- Un menu déroulant Période d'expiration (en jours) vous permet de sélectionner une période d'expiration de 90, 180 ou 365 jours pour les mots de passe. Vous pouvez également sélectionner Personnaliser pour définir une période personnalisée. Par défaut, le délai d'expiration est de 90 jours.
- Si vous sélectionnez Personnalisé, un champ Personnalisé (jours) s'affiche. Vous pouvez y définir la période d'expiration entre 30 et 365 jours.
Une fois l'expiration du mot de passe activée, la période de validité de chaque utilisateur commence à la date d'activation. Après cela, la période est réinitialisée pour chaque utilisateur en fonction de la date à laquelle il a réinitialisé son mot de passe pour la dernière fois. Vous pouvez voir la dernière date à laquelle le mot de passe d'un utilisateur a été modifié si vous ouvrez l'explorateur Attribut d'événement de l'activité système et ajoutez un filtre pour l'événement password_last_changed.
Quatorze jours avant l'expiration du mot de passe d'un utilisateur, une bannière s'affiche en haut de chaque page Looker pour l'avertir de l'expiration de son mot de passe et lui indiquer le nombre de jours restants avant son expiration. L'utilisateur peut cliquer sur un lien dans la bannière pour accéder aux paramètres de modification du mot de passe. L'utilisateur peut fermer la bannière en cliquant sur l'icône Fermer.
Si un utilisateur est dans une session active lorsque son mot de passe expire, il ne sera pas automatiquement déconnecté de Looker. Une bannière s'affiche en haut de chaque page Looker pour avertir l'utilisateur que son mot de passe a expiré. La bannière fournit un lien pour mettre à jour leur mot de passe. Si l'utilisateur est déconnecté de Looker lorsque son mot de passe expire, il est redirigé vers la page de réinitialisation de mot de passe lors de sa prochaine tentative de connexion. Une fois qu'il a défini un nouveau mot de passe, il peut se reconnecter à Looker.
Pour désactiver l'expiration du mot de passe, désactivez l'option Activer l'expiration du mot de passe.
Enregistrement de vos paramètres…
Une fois que vous avez choisi les paramètres souhaités, cliquez sur Enregistrer. Tout utilisateur de votre instance qui crée un mot de passe devra respecter les conditions que vous avez spécifiées.
Forcer la réinitialisation du mot de passe
Pour obliger les utilisateurs configurés localement à réinitialiser leur mot de passe lors de leur prochaine connexion à Looker, cliquez sur Forcer la réinitialisation. La prochaine fois qu'un utilisateur se connectera à Looker, il devra créer un mot de passe qui répond aux exigences minimales actuelles.