Comment gérer la sécurité des mots de passe à distance ?
Les mots de passe assurent la protection des fichiers et autres données d’un appareil: leur renforcement est donc essentiel. Avec TinyMDM vous pouvez obliger les utilisateurs à choisir un certain type de mot de passe et à le changer régulièrement, améliorant ainsi la sécurité de votre flotte. En cas de besoin, vous pouvez modifier ou supprimer un mot de passe à distance depuis TinyMDM.
A. La mise en place de mots de passe
Connectez vous à votre tableau de bord puis allez dans l’onglet Politiques de sécurité. Sélectionnez la politique que vous souhaitez modifier ou créez-en une nouvelle, puis sous la rubrique Politique de sécurité de l’appareil, définissez différents réglages pour vos mots de passe:
- le type de mot de passe
- la taille minimale
- le délai d’expiration
- le nombre de fois où un mot de passe déjà utilisé peut-être réutilisé pour accéder à l’appareil ou au profil de travail
- le nombre maximal d’erreurs sur le mot de passe avant réinitialisation usine
Toujours sous cet sous-onglet, vous pouvez désactiver la possibilité pour l’utilisateur de déverrouiller l’écran par empreinte digitale et par reconnaissance faciale.
Note : le premier mot de passe concerne uniquement les appareils 100% managé et sert à déverrouiller l’écran. Le mot de passe Profil de travail uniquement concerne les appareils ayant un profil de travail géré par l’entreprise et sert à accéder à celui ci de manière sécurisée, pas à déverrouiller l’appareil lui-même.
Important: Android va prochainement déprécier la possibilité de définir un type de mot de passe et sa taille minimale pour les versions Android 12 et +. Il sera toujours possible de choisir un mot de passe plus ou moins sécurisé, seulement les options seront différentes et il ne sera plus possible de choisir la taille minimale de ce mot de passe. Ce changement s’effectuera dans les prochains mois sur TinyMDM.
Parmi les nouvelles options sur TinyMDM, vous pourrez définir un type de mot de passe avec une complexité:
- Faible: Schéma ou PIN d’au moins 4 caractères pouvant être ordonnés ou répétitif
- Moyenne: PIN d’au moins 4 caractères non ordonnés et non répétitifs ou mot de passe d’au moins 4 caractères (alphabétique ou alphanumérique)
- Haute: PIN d’au moins 8 caractères non ordonnés et non répétitifs ou mot de passe d’au moins 6 caractères (alphabétique ou alphanumérique)
Si vos appareils sont sous une version Android 12 ou plus récente, votre politique de mot de passe restera telle quelle même après le changement, tant qu’aucune modification ne sera faite dessus. Cependant, nous vous recommanderons vivement d’utiliser les options conçues pour Android 12 et +, afin d’éviter toute problématique sur vos appareils.
Cette dépréciation ne concerne pas les appareils sous une version Android 11 ou moins.
B. La modification ou suppression d’un mot de passe
Si vous avez mis en place une politique de mot de passe depuis la politique de sécurité, alors vous pourrez modifier ou supprimer le mot de passe en cas de besoin (perte du mot de passe ou de l’appareil par exemple). Pour cela:
- Rendez-vous dans l’onglet Appareils et cliquez sur le menu disponible sur la carte de l’appareil
- Cliquez ensuite sur Changer le mot de passe et rentrez un mot de passe temporaire pour déverrouiller l’appareil
- Ou bien cliquez sur Supprimer le mot de passe si vous souhaitez le faire disparaître. Une pop-pup de confirmation est à cocher pour valider votre demande de suppression. L’utilisateur recevra alors une pop-up sur son appareil pour modifier son mot de passe conformément à la configuration demandée dans la politique de sécurité.
Définir le type de mot de passe (Android 11 et -)
N’importe quel mot de passe, schéma ou code PIN
L’utilisateur pourra choisir entre un mot de passe, un schéma ou un code PIN, tant que celui-ci respecte la taille minimale requise.
Mot de passe ou code PIN
L’utilisateur pourra choisir entre un mot de passe ou un code PIN, tant que celui-ci respecte la taille minimale requise.
Mot de passe ou code PIN complexe
L’utilisateur pourra choisir entre un mot de passe ou un code PIN complexe (non répétitif ou ordonné) respectant la taille minimale requise.
Mot de passe
L’utilisateur pourra choisir entre un mot de passe, un schéma ou un code PIN, tant que celui-ci respecte la taille minimale requise.
Mot de passe complexe
L’utilisateur devra choisir un mot de passe complexe (lettre et numérique) respectant la taille minimale requise.
Mot de passe sécurisé
L’utilisateur devra choisir un mot de passe sécurisé (lettres, chiffres et caractères spéciaux) respectant la taille minimale requise.
Définir la taille minimale (Android 11 et -)
Aucune taille minimale requise
L’utilisateur pourra choisir lui même la taille de son mot de passe (non recommandé)
Taille minimum
L’utilisateur devra choisir un mot de passe respectant une taille minimale de 6, 8, 10, 12, 14, ou 16 caractères.
Définir le délai d’expiration
Illimité
L’utilisateur ne sera pas obligé de changer régulièrement le mot de passe (non recommandé)
Délai
L’utilisateur devra mettre à jour son mot de passe tous les : 7 jours, 1 mois, 3 mois, 6 mois ou 1 an.
Définir le nombre de fois avant la réutilisation possible
Nombre
Pour garantir une plus grande sécurité, vous pouvez définir le nombre de fois avant qu’un ancien mot de passe puisse être réutilisé sur un même appareil (entre 1 et 50 fois).
Définir un nombre maximal de saisies erronées
Illimité
L’utilisateur peut essayer un nombre de fois illimités un mot de passe erroné et cela n’impactera pas son appareil
Essais
L’utilisateur aura 5, 10 ou 15 essais pour entrer le mot de passe. S’il se trompe trop de fois, l’appareil se réinitialisera aux réglages usines.