Gestion des mots de passe

La gestion standard des mots de passe d’Unix n’est pas utilisée et toute modification par les commandes ypasswd ou passwd restent sans effet. Afin de modifier son mot de passe, il est nécessaire utiliser la commande ci-dessous :

% kpasswd
Password for <login>@IN2P3.FR:
Enter new password:
Enter it again:

Entrez l’ancien et le nouveau mot de passe comme demandé. Le nouveau sera à fournir deux fois.

  • Si vous rencontrez des erreurs veuillez vous référer au FAQ.
  • Si vous avez perdu votre mot de passe, veuillez contacter votre czar password lui demandant de le réinitialiser.

Par mesure de sécurité, il est fortement conseillé de changer périodiquement son mot de passe. Le CC-IN2P3 a mis en place une limite de six mois sur la validité des mots de passe, mais rien n’interdit à quiconque d’être plus prudent ! Les règles suivantes seront appliquées aux mots de passe :

Un mot de passe non changé dans un delai de 180 jours sera automatiquement invalidé. Il ne sera alors plus possible de se connecter. Un nouveau mot de passe ne pourra être communiqué que par un administrateur de mot de passe (czar compte ou password). Un mot de passe non changé depuis plus de 120 jours (mais moins de 180) devra obligatoirement être changé à la première session après dépassement de ce delai.

A chaque connexion dans les 10 jours qui précèdent le terme de validité du mot de passe, l’utilisateur sera invité à changer son mot de passe par le message suivant :

ATTENTION: Your PASSWORD EXPIRES in 5 days!

Dans ce cas, il faut changer le mot de passe par la commande kpasswd tout de suite.

Important

Le mot de passe doit comporter au moins 12 caractères de 3 types différents (minuscule, majuscule, chiffre ou caractère spécial)

Pour savoir combien de jours restent avant l’expiration de votre mot de passe, veuillez consulter le Portail Utilisateur.

Il est conseillé de contrôler le nombre de jours de validité restant avant de partir en vacances ou en déplacements prolongés afin d’éviter de se retrouver dans l’impossibilité de se connecter et de devoir faire intervenir son administrateur de mots de passe pour en obtenir un nouveau.