15/11/2024

Définir une politique de mots de passe DSM

Sur un NAS Synology, comme sur les autres systèmes, un compte utilisateur est associé à un mot de passe. Au moment de choisir son mot de passe, l'utilisateur doit respecter la politique de mots de passe de DSM. En fait, la politique de mots de passe par défaut de DSM est relativement souple donc je vous propose que l'on effectue des modifications pour durcir la politique de mots de passe de votre NAS.

Afin d'accéder à la politique de mots de passe, ouvrez "Panneau de configuration", cliquez sur "Utilisateur et groupe" puis sur l'onglet "Avancé". Ensuite, vous devriez avoir accès à la section "Configuration du mot de passe" où l'on peut retrouver un ensemble d'options. Selon vos besoins, vous pouvez ajuster ces différentes options, tout en sachant qu'il faut absolument activer l'option "Appliquer les règles de force de mot de passe" parce que sinon ce sera open-bar, sans aucune règle.

Pour bien définir votre politique de mots de passe DSM, vous pouvez prendre connaissance de mon guide "Politique de mot de passe : comment appliquer les bonnes pratiques de l’ANSSI ?", mais dans tous les cas, je vous invite à cocher les options suivantes pour éviter l'utilisation de mots de passe faibles :

  • Exclure du mot de passe le nom et la description de l'utilisateur
  • Exclure un mot de passe faible
  • Longueur minimale du mot de passe : 10

Il est vrai que la politique de mots de passe ne sera pas forcément la même si vous utilisez le NAS pour stocker seulement des sauvegardes, ou s'il sert de serveur de fichiers dans une entreprise ou d'espace de stockage à la maison. Malgré tout, je vous recommande de définir une politique de mots de passe afin d'assurer que les mots de passe utilisés respectent certaines règles de sécurité.

Voici un exemple :

Politiques de mots de passe Synology

Dès que votre choix est fait, vous pouvez sauvegarder les changements. A cet instant, il vous sera proposé de forcer le changement de mot de passe à la prochaine connexion pour tous les utilisateurs : vous pouvez cliquer sur "Ignorer" pour ne pas imposer le changement du mot de passe.

La politique de mot de passe est en place sur le système DSM ! Désormais, les comptes utilisateurs vont devoir utiliser des mots de passe qui respectent cette politique. Finalement, en utilisant des mots de passe robuste et en activant les différentes fonctionnalités de protection de compte que nous allons voir ensemble, vous renforcerez grandement les comptes utilisateurs. Enfin, si vous souhaitez creuser le sujet des mots de passe, vous pouvez consulter le guide de l'ANSSI à ce sujet en complément de mon article.

Chapitre Précédent
Retour au Module
Chapitre Suivant
author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Microsoft 365 Copilot sortie 01 novembre 2023

Microsoft 365 Copilot : l’IA pour les entreprises sera disponible dès novembre 2023

Florian BURNEL 0

Installer IIS sous Windows Server 2008 R2

Frédéric EMERY 0

Comment désactiver les notifications dans Google Chrome ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.