Mot de passe - SSi-Conseil Sécurité des Systèmes d`Information

Mot de passe
(12-10-2005) - - Dernière mise à jour : (24-02-2013)
QUIZZ :Q : Combien de mot de passe vos utilisateurs possèdent-ils ?R : En moyenne 21! La moitié d'entre eux les
écrivent, les 2/3 ne les changent que rarement ou pas du tout (Source : 2002 NTIA Monitor Password survey, UK).Q :
Combien de temps vos administrateurs passent-ils à rétablir les mots de passe perdus ?R: 45% des appels au « helpdesk » sont liés à la fourniture d'un nouveau mot de passe, et le coût a été évalué entre $51 et $147 pour les
environnements ou cette opération n'a pas été automatisée. (Source : respectivement Meta Group, 2002; Gartner,
2002).Q : Combien de vos anciens employés ou prestataires on encore accès à votre système ?R : En moyenne 20%,
probablement parce que l'informatique gère 10 systèmes différents de gestion d'identité non synchronisés. (Source :
Gartner, 2003; Sun customer survey 2002)Ce "bazar" des identités ne réduit pas seulement la compétitivité des
entreprises, il les expose à des risques sérieux.Qu'est-ce qu'un "bon" mot de passe :
- 8 caractères minimum,
- Complexe mais mémorisable et mémorisé
- Comporte des caractères majuscules et minuscules
- Comporte le caractères spéciaux tels que (#$!&%?")
- Jamais enregistré en clair sur votre PC ni sur un post-it
- renouvellement tous les 90 jours maximum
- 50 % des caractères de l'ancien mot de passe sont changés lors du renouvellementenfin : Mrs les administrateurs de
systèmes et d'équipements de réseau par pitié changez les mots de passe standards livrés par les constructeurs, ils
sont connus de tous : Liste de mots de passe constructeur par défaut (usine)Pour aller plus loin :Recommandations de
sécurité relatives aux mots de passe : ANSSI Note technique Juin 2012Calculer la force d'un mot de passe : ANSSI
Portail de la sécurité informatiqueComment choisir un bon mot de passe : JL. Archimbeaud CNRS/UREC (doc txt
court)La sécurité commence par un bon mot de passe : CNRS/FSD (pdf 45KO)Les mots de passe : Note d'information
du CERTA (html)Je casse vos mots de passe : interview de Alex Katalov, casseur professionnel de mots de passe
parles nouvelles du net.Mot de passe ou phrases : éternel débat (en Anglais)Mot de passe ou phrases : Note
d'information du CERT-ISTMicrosoft password checker : testez la solidité de votre mot de passe !Microsoft Strong
passwords : How to create and use themCependant trop de mots de passe tue la sécurité : en matière de mots de
passe plus la contrainte est forte, plus la nature humaine reprend le dessus.La solution existe : c'est le SSO (SSO =
Single Sign On) ou Identification/authentification unique
http://www.ssi-conseil.com - SSi-Conseil Sécurité des Systèmes d'Information
Powered by Mambo
Generated: 17 April, 2014, 18:59