Les utilisateurs qui changent régulièrement de mot de passe réduisent les risques qu'un intrus n'utilise des mots de passe obtenus de manière illicite. Par conséquent, la stratégie de sécurité de votre site peut exiger que vous changiez régulièrement votre mot de passe. Le SE Oracle Solaris peut définir des exigences quant au contenu et à la réinitialisation des mots de passe. Les exigences concernant la réinitialisation peuvent être les suivantes :
Nombre minimum de jours entre les modifications : empêche de modifier votre mot de passe pendant un nombre de jours défini.
Nombre maximum de jours entre les modifications : exige la modification du mot de passe au bout d'un nombre de jours défini.
Nombre maximal de jours inactifs : verrouille votre compte après le nombre de jours d'inactivité défini si le mot de passe n'a pas été modifié.
Date d'expiration : oblige à modifier le mot de passe à une date spécifique.
Si votre administrateur a mis en oeuvre l'une des options qui précèdent, vous recevez un e-mail qui vous rappelle que vous devez changer votre mot de passe avant la date limite.
Des critères de contenu peuvent s'appliquer aux mots de passe. Dans le SE Oracle Solaris, les mots de passe doivent au minimum satisfaire les critères suivants :
Le mot de passe doit comporter au moins huit caractères.
Le mot de passe doit contenir au moins deux caractères alphabétiques et au moins un caractère numérique ou un caractère spécial.
Le nouveau mot de passe doit être différent du mot de passe précédent. Vous ne pouvez pas utiliser le même mot de passe dans le désordre ou dans un ordre inversé. Pour cette comparaison, les lettres majuscules et minuscules sont considérées comme équivalentes.
Le nouveau mot de passe doit comporter au moins trois caractères différents de l'ancien mot de passe. Pour cette comparaison, les lettres majuscules et minuscules sont considérées comme équivalentes.
Le mot de passe doit être difficile à deviner. N'utilisez pas un mot courant ou un nom propre. Les programmes et les individus qui tentent de s'introduire dans un compte peuvent utiliser des listes pour essayer de deviner les mots de passe des utilisateurs.
Vous pouvez modifier votre mot de passe à l'aide de l'option de menu Change Password (Modifier le mot de passe) à partir du menu Trusted Path (Chemin de confiance). Pour connaître la procédure à suivre, reportez-vous à la section Modification du mot de passe dans Trusted Extensions.