- Entrer un code de test pour vérifier la configuration.
- Entrer un code de test pour vérifier la configuration.
- Générer les `backup codes` et les enregistrer dans le Keepass.
- Générer les `backup codes` et les enregistrer dans le Keepass.
### Sécurité : politique de mots de passe
- Configurer la politique de mots de passe :
```
Administration parameters
Administration
Security
Password policy
```
Paramètres :
- Minimum password length : 12
- User password history : 0
- Number of days until user password expires : 0
- Number of login attempts before the user account will be disabled until manual action is taken : 3
- Forbid common password : true
- Enforce upper and lower case characters : true
- Enforce numeric characters : true
- Enforce special characters : true
- Check password against the list of breached passwords from haveibeenpwned.com : true
**Note** : normalement, les comptes proviennent du LDAP qui doit disposer de sa propre "password policy", mais comme on peut techniquement créer des comptes locaux à NC, cette politique est utile. Le blocage du compte après x tentatives en cas de brute force aussi.
