Déconnexion automatique en cas de non-activité

Le temps de déconnexion programmé en console d’administration est rafraichi régulièrement. il correspond au temps de non-activité avant déconnexion. (Accueil/Configuration/Sécurité)

Ce temps correspond donc au temps d’inactivité du compte.

Exemple:

Temps de déconnexion: 7200 (en secondes,  soit 2 heures)

Je me connecte à 8H00.

Je n’utilise plus ma session jusqu’à 9H55.

J’utilise à nouveau ma session à 9H55, celle-ci se déconnectera en cas de non-activité à 9H55 + 2 heures = 11H55.

Si j’utilise ma session toute la journée avec des temps d’inactivité inférieurs au temps de déconnexion programmée, alors je ne dois pas être déconnecté par le système.

Bonnes pratiques conseillées:

Lorsque vous n’utilisez plus votre session, pour des raisons de sécurité, nous vous conseillons de vous déconnecter.

Pour vous déconnecter de votre session, vous pouvez au choix :

  • Fermer votre navigateur
  • Cliquer sur l’image du cadenas en haut à droite de votre application.

Gestion des mots de passe

Rappelons qu’il est vivement recommandé d’utiliser un mot de passe différent (et fort !) pour chaque compte en ligne. Le but est évidemment de limiter les dégâts si jamais l’un d’eux est compromis. En effet, si vous n’utilisez qu’un seul mot de passe – même bien pensé – et qu’il est découvert par une personne mal intentionnée, toutes vos activités en ligne sont potentiellement menacées.

La CNIL et l’agence nationale de la sécurité des systèmes d’information Agence nationale de la sécurité des systèmes d’information (ANSSI) proposent des guides (celui de la CNILcelui de l’ANSSI) expliquant comment élaborer un mot de passe solide. Ci-dessous un extrait.

Qu’est-ce qu’un « bon » mot de passe ?

Un bon mot de passe doit être suffisamment long, et faire au moins huit caractères. Il doit être composé d’au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).

Comment construire un mot de passe sûr ?

Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:

  • Ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « un Utilisateur d’Internet averti en vaut deux » correspond au mot de passe 1Ud’Iaev2.
  • En mettant une majuscule si le mot est un nom (ex : Utilisateur) ;
  • En gardant des signes de ponctuation (ex : ’) ;
  • En exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1).

Bonnes pratiques conseillées

Par ailleurs, il est recommandé de changer régulièrement de mot de passe.

 

En savoir plus sur la sécurité des serveurs DoliPlus