Un mot de passe fort est votre première ligne de défense. Ce guide couvre les exigences relatives au mot de passe, comment réinitialiser un mot de passe oublié et les meilleures pratiques en matière de sécurité des mots de passe.
Exigences relatives au mot de passe
Les mots de passe Zenovay doivent respecter ces critères :
| Exigence | Minimum |
|---|---|
| Longueur | 12 caractères |
| Lettres majuscules | 1 |
| Lettres minuscules | 1 |
| Chiffres | 1 |
Conseils pour un mot de passe fort
Pour une meilleure sécurité, envisagez :
- 16 caractères ou plus
- Mélange de lettres, chiffres, symboles
- Aucun mot du dictionnaire
- Aucune information personnelle
- Unique à Zenovay (non réutilisé)
Utilisez un gestionnaire de mots de passe
Les gestionnaires de mots de passe comme 1Password, Bitwarden ou Dashlane génèrent et stockent des mots de passe forts et uniques pour chaque site.
Réinitialiser un mot de passe oublié
Si vous ne vous souvenez plus de votre mot de passe :
Accédez à la connexion
Naviguez vers auth.zenovay.com.
Saisissez votre adresse e-mail
Entrez l'adresse e-mail de votre compte Zenovay et continuez jusqu'à l'étape du mot de passe.
Cliquez sur Mot de passe oublié
Sur l'écran du mot de passe, cliquez sur le lien Mot de passe oublié ?.
Confirmez et envoyez
Cliquez sur Continuer pour envoyer un e-mail de réinitialisation à cette adresse.
Consultez votre messagerie
Recherchez l'e-mail de réinitialisation du mot de passe de Zenovay. S'il ne figure pas dans votre boîte de réception, vérifiez votre dossier de spam.
Ouvrez le lien de réinitialisation
Cliquez sur le lien dans l'e-mail. Il vous amène à une page où vous pouvez définir un nouveau mot de passe.
Créez un nouveau mot de passe
Saisissez votre nouveau mot de passe. Il doit respecter les exigences ci-dessus.
Connectez-vous
Utilisez votre nouveau mot de passe pour vous connecter. Le MFA sera requis s'il est activé.
Les liens de réinitialisation de mot de passe sont à usage unique et expirent après une courte période par mesure de sécurité. Si le vôtre a expiré, demandez-en simplement un nouveau.
Modifier votre mot de passe
Vous pouvez modifier votre mot de passe depuis l'intérieur de l'application :
Ouvrez la sécurité du profil
Allez dans Profil → Sécurité.
Trouvez la section Mot de passe
Localisez la section Mot de passe.
Demandez le changement
Cliquez sur le bouton pour modifier votre mot de passe. Zenovay envoie un e-mail de réinitialisation à votre adresse de compte.
Définissez votre nouveau mot de passe
Ouvrez l'e-mail, cliquez sur le lien et choisissez un nouveau mot de passe.
Modifier votre mot de passe se fait via un lien e-mail sécurisé plutôt que via un formulaire en application. Cela maintient le flux sécurisé même si vous êtes déjà connecté sur un appareil partagé.
Sécurité des mots de passe
Ce qui fait un mot de passe faible
Évitez ces erreurs courantes :
- Mots du dictionnaire : « password », « bienvenue »
- Informations personnelles : dates de naissance, prénoms, noms d'animaux
- Patterns simples : « 123456 », « qwerty », « abc123 »
- Patterns de clavier : « asdfgh », « 1qaz2wsx »
- Mots de passe déjà compromis
Vérifications intégrées
Lorsque vous définissez un mot de passe, Zenovay affiche une liste de contrôle des exigences au fur et à mesure que vous tapez, afin que vous puissiez voir quand votre mot de passe est assez long. Zenovay compare également votre mot de passe à des listes connues de violations de données et vous avertit (sans vous bloquer) s'il apparaît dans une violation publique – afin que vous puissiez en choisir un plus sûr.
Have I Been Pwned ?
Si vous souhaitez vérifier un mot de passe vous-même :
- Visitez haveibeenpwned.com/Passwords
- Saisissez votre mot de passe (haché en toute sécurité, jamais stocké)
- S'il est trouvé, changez-le immédiatement
Mot de passe avec connexion sociale
Si vous vous êtes inscrit avec Google ou GitHub, vous vous connectez via ce fournisseur et n'avez pas de mot de passe Zenovay par défaut.
Ajouter un mot de passe
Pour ajouter une connexion par e-mail et mot de passe à côté de votre compte social, demandez une réinitialisation de mot de passe pour l'e-mail de votre compte (voir Réinitialiser un mot de passe oublié ci-dessus). Le lien de réinitialisation vous permet de définir un mot de passe, après quoi vous pouvez également vous connecter avec l'e-mail et le mot de passe.
Pourquoi ajouter un mot de passe ?
- Méthode de connexion de secours si le fournisseur social est indisponible
- Active l'option de connexion par e-mail/mot de passe
Dépannage
E-mail de réinitialisation non reçu
- Vérifiez le dossier spam/courrier indésirable
- Vérifiez que vous utilisez la bonne adresse e-mail
- Attendez quelques minutes (la livraison peut être retardée)
- Réessayez après quelques minutes
Le lien de réinitialisation ne fonctionne pas
- Les liens expirent après une courte période
- Chaque lien ne peut être utilisé qu'une seule fois
- Demandez un nouveau lien de réinitialisation
- Videz le cache du navigateur et réessayez
« Mot de passe déjà utilisé »
Si votre compte appartient à une organisation ayant une politique d'historique des mots de passe, vous ne pouvez pas réutiliser un mot de passe récent :
- Utilisez un mot de passe genuinement nouveau
- Ne faites pas circuler d'anciens mots de passe
- Envisagez d'utiliser un gestionnaire de mots de passe
Mot de passe non accepté
Si votre nouveau mot de passe est rejeté :
- Assurez-vous qu'il répond à toutes les exigences (au moins 12 caractères avec majuscule, minuscule et un chiffre)
- Évitez les mots de passe courants ou compromis
- Essayez un mot de passe plus long et plus complexe
- Vérifiez l'absence d'espaces au début ou à la fin
Compte verrouillé
Trop de tentatives de connexion échouées verrouilleront temporairement votre compte. Le verrouillage se déverrouille automatiquement – le premier verrouillage dure environ 5 minutes, et les verrouillages répétés durent progressivement plus longtemps (jusqu'à une heure). Si vous êtes verrouillé, vous pouvez également réinitialiser votre mot de passe au lieu d'attendre, ou contactez le support pour les problèmes persistants.
Mot de passe et MFA
Les changements de mot de passe n'affectent pas le MFA :
- Votre application d'authentification continue de fonctionner
- Les clés de sécurité restent valides
- Les codes de secours restent valides
Si vous pensez que votre compte est compromis, changez à la fois votre mot de passe et régénérez les codes de secours MFA.
Meilleures pratiques
À faire
- Utiliser un mot de passe unique pour Zenovay
- Utiliser un gestionnaire de mots de passe
- Activer le MFA pour une sécurité supplémentaire
- Changer le mot de passe si vous suspectez une compromission
- Se déconnecter des appareils partagés
À ne pas faire
- Réutiliser des mots de passe sur différents sites
- Partager votre mot de passe
- Écrire les mots de passe en texte brut
- Utiliser des informations personnelles évidentes
- Ignorer les notifications de violation
Politiques de mot de passe Enterprise
Enterprise PlanLes organisations peuvent appliquer des politiques de mot de passe plus strictes, notamment :
- Longueur minimale du mot de passe
- Exigences de complexité (majuscules, minuscules, chiffres, symboles)
- Expiration du mot de passe
- Historique des mots de passe (empêcher la réutilisation)
- Authentification multifacteur obligatoire
Mot de passe vs Clés d'accès (Passkeys)
Le secteur évolue vers les clés d'accès, qui éliminent entièrement les mots de passe. Zenovay supporte les clés d'accès WebAuthn pour une connexion plus sécurisée et sans mot de passe. Consultez Configuration WebAuthn.
Prochaines étapes
- Configurez le MFA pour une sécurité supplémentaire
- Consultez les meilleures pratiques de sécurité
- Options de récupération de compte