Gestion de mots de passes sécurisée dans WinEUR (obligatoire pour Izi-Report sur ASP/SaaS/ConnectMe)
La nouvelle version de WinEUR intègre un nouveau système de gestion des mots de passe qui répond aux standards modernes. Pour mémoire, le système historique permet des mots de passe ayant au plus 10 caractères, qui ne tient compte ni de la casse, ni des accents.
Le nouveau système utilise un algorithme de chiffrement à sens unique. Il permet d’utiliser des mots de passe de taille arbitraire, comportant n’importe quel caractère, et ne permettant pas le déchiffrement.
Activation du nouveau système
Pour activer la nouvelle gestion, il faut aller dans l’administration de WinEUR, sur l’onglet « système » et cliquer sur « Modifier ». Aller sur l’onglet « paramètres ». Vous trouverez une case à cocher « Stockage sécurisée des mots de passe » :
Cette case sera grisée si un fichier « sharedmem.info » existe dans le répertoire des programmes (ce fichier permet la compatibilité arrière depuis que nous avons changé la méthode de passage de paramètre de login entre les applications WinEUR). Elle sera également grisée (mais cochée) si le nouveau système est déjà déployé.
Si vous cochez cette case, vous déclenchez la procédure de conversion. Une première boite de dialogue va vous donner des détails sur la procédure :
Les points principaux sont :
- L’opération n’est pas réversible.
- Tous les mots de passe existants sont convertis en minuscule.
Une fois le bouton « Ok » pressé, vous serez confronté à un nouveau dialogue :
Une fois confirmé, votre choix est enregistré.
L’opération de conversion ne sera cependant effectuée que lorsque vous presserez sur « OK » dans le dialogue de configuration du système.
En cas de problème, pour revenir en arrière :
- Remonter un backup des fichiers USERCO.*
- Effacer le fichier « useres.shadow » situé dans le répertoire système de WinEUR.
Si vous n’effectuez qu’une seule de ces deux opérations, il sera impossible aux utilisateurs de se connecter.