Aller au contenu principal
Zenovay
Enterprise Plan5 minutesIntermédiaire

Exigences de mot de passe et politique de mot de passe d'entreprise

Comment Zenovay applique les mots de passe forts et comment appliquer votre propre politique de mot de passe d'organisation via SSO.

passwordsecuritypolicyenterprise
Dernière mise à jour :
Enterprise Plan

Zenovay applique une norme de mot de passe unique et forte pour chaque compte. Il n'y a pas de panneau de « politique de mot de passe » par organisation à configurer dans Zenovay. Si votre organisation doit appliquer ses propres règles de mot de passe (longueur, complexité, rotation, historique, verrouillage), le chemin pris en charge consiste à apporter votre propre fournisseur d'identité via SSO, afin que votre IdP détienne la politique de mot de passe et que Zenovay s'y fie.

La norme de mot de passe intégrée

Chaque mot de passe Zenovay doit respecter ces exigences. Ils s'appliquent lors de l'inscription et chaque fois qu'un mot de passe est modifié ou réinitialisé :

  • Au moins 12 caractères
  • Au moins une lettre minuscule
  • Au moins une lettre majuscule
  • Au moins un chiffre

Ces règles sont fixes et ne peuvent pas être assouplies ou étendues depuis le produit. Les mots de passe ne sont jamais stockés en texte brut.

Info

Zenovay n'offre actuellement pas de contrôles intégrés pour l'expiration du mot de passe, l'historique des mots de passe, l'âge minimum du mot de passe ou un seuil de verrouillage du compte configurable. Pour appliquer ces politiques, utilisez SSO (voir ci-dessous).

Protection contre les attaques par force brute

L'authentification et autres endpoints d'authentification sensibles sont limités par IP pour ralentir le remplissage des identifiants et les attaques par force brute. C'est automatique, s'applique à tous les comptes, et ce n'est pas quelque chose que vous configurez. Il n'y a pas de flux distinct de « durée de verrouillage » par utilisateur ou de déverrouillage administrateur à gérer.

Appliquez votre propre politique avec SSO

Pour les organisations qui ont besoin d'une politique de mot de passe spécifique (par exemple, une exigence de conformité concernant la longueur, la rotation ou la réutilisation), connectez votre fournisseur d'identité avec Single Sign-On. Lorsque SSO est activé et appliqué pour votre équipe :

  • Les utilisateurs s'authentifient via votre IdP (Okta, Azure AD / Entra ID, Google Workspace, OneLogin ou tout fournisseur SAML/OIDC).
  • Votre IdP applique la politique de mot de passe — la longueur, la complexité, l'expiration, l'historique et le verrouillage sont tous définis et appliqués là, pas dans Zenovay.
  • Vous pouvez également exiger MFA au niveau de l'IdP.

C'est l'approche recommandée pour tout déploiement régulé ou sensible à la sécurité, car votre gouvernance d'identité existante et vos outils d'audit restent la source de vérité.

  1. Ouvrez les paramètres SSO

    Allez à Paramètres → Sécurité (la section SSO). SSO est disponible sur les plans Scale et Enterprise.

  2. Connectez votre fournisseur d'identité

    Configurez SAML ou OIDC avec votre fournisseur. Voir Configuration SAML ou Configuration OAuth / OIDC pour les étapes exactes.

  3. Appliquez SSO pour votre équipe

    Une fois vérifié, exigez SSO afin que les membres se connectent via votre IdP. La politique de mot de passe de votre IdP régit maintenant chaque connexion.

Où gérer votre propre mot de passe

Les mots de passe individuels sont gérés par utilisateur, non au niveau de l'équipe :

  1. Allez à Paramètres → Compte → Sécurité et accès.
  2. Dans la section mot de passe, demandez une modification. Zenovay envoie un lien de réinitialisation à votre e-mail de compte, il n'y a donc pas de formulaire intégré et vous ne rentrez pas votre mot de passe actuel.
  3. Ouvrez le lien et définissez un nouveau mot de passe. La même exigence 12+ caractères avec majuscule, minuscule et chiffre s'applique.

Si vous avez oublié votre mot de passe, utilisez plutôt le flux de réinitialisation sur l'écran de connexion. Voir Réinitialiser votre mot de passe.

Ajouter un deuxième facteur

Une politique de mot de passe seule ne suffit pas pour les comptes sensibles. Zenovay prend en charge l'authentification multifacteur (applications d'authentificateur TOTP, passkeys / WebAuthn et codes de sauvegarde), et les équipes Enterprise peuvent l'exiger. Voir Appliquer MFA.

Dépannage

Mon nouveau mot de passe est rejeté

Assurez-vous qu'il contient au moins 12 caractères et inclut une lettre minuscule, une lettre majuscule et un chiffre. Les mots de passe très courants peuvent également être rejetés.

Je veux exiger la rotation ou un minimum plus long pour mon équipe

Cela n'est pas disponible en tant que paramètre Zenovay. Appliquez-le via votre fournisseur d'identité avec SSO, comme décrit ci-dessus.

Un membre de l'équipe est verrouillé

Il n'y a pas de verrouillage manuel par utilisateur à effacer. Si la connexion est limitée par limitation de débit, elle s'efface d'elle-même après une courte période. Si un membre ne peut pas se connecter du tout, faites-lui réinitialiser son mot de passe ou – si vous utilisez SSO – vérifiez son statut dans votre fournisseur d'identité.

Prochaines étapes

Articles connexes

  1. MFA dans votre équipe

    Comprenez le fonctionnement de l'authentification multifacteur pour les équipes Zenovay : inscription par utilisateur, surveillance du statut MFA de l'équipe et fonctionnement de MFA avec SSO.

  2. Journalisation d'audit entreprise

    Utilisez le journal d'audit de l'espace de travail pour examiner l'activité des comptes, des équipes et de la sécurité, puis exportez la trace en CSV pour la conformité et l'enquête.

  3. Imposer le SSO à votre équipe

    Comment fonctionne l'imposition du SSO dans Zenovay : qui est tenu de se connecter via votre fournisseur d'identité, pourquoi les propriétaires et administrateurs conservent un mot de passe de secours, et ce qu'il advient des membres ayant une adresse e-mail personnelle.

Cet article vous a-t-il aidé ?