Mot de passe - SSi-Conseil Sécurité des Systèmes d`Information
Transcription
Mot de passe - SSi-Conseil Sécurité des Systèmes d`Information
Mot de passe (12-10-2005) - - Dernière mise à jour : (24-02-2013) QUIZZ :Q : Combien de mot de passe vos utilisateurs possèdent-ils ?R : En moyenne 21! La moitié d'entre eux les écrivent, les 2/3 ne les changent que rarement ou pas du tout (Source : 2002 NTIA Monitor Password survey, UK).Q : Combien de temps vos administrateurs passent-ils à rétablir les mots de passe perdus ?R: 45% des appels au « helpdesk » sont liés à la fourniture d'un nouveau mot de passe, et le coût a été évalué entre $51 et $147 pour les environnements ou cette opération n'a pas été automatisée. (Source : respectivement Meta Group, 2002; Gartner, 2002).Q : Combien de vos anciens employés ou prestataires on encore accès à votre système ?R : En moyenne 20%, probablement parce que l'informatique gère 10 systèmes différents de gestion d'identité non synchronisés. (Source : Gartner, 2003; Sun customer survey 2002)Ce "bazar" des identités ne réduit pas seulement la compétitivité des entreprises, il les expose à des risques sérieux.Qu'est-ce qu'un "bon" mot de passe : - 8 caractères minimum, - Complexe mais mémorisable et mémorisé - Comporte des caractères majuscules et minuscules - Comporte le caractères spéciaux tels que (#$!&%?") - Jamais enregistré en clair sur votre PC ni sur un post-it - renouvellement tous les 90 jours maximum - 50 % des caractères de l'ancien mot de passe sont changés lors du renouvellementenfin : Mrs les administrateurs de systèmes et d'équipements de réseau par pitié changez les mots de passe standards livrés par les constructeurs, ils sont connus de tous : Liste de mots de passe constructeur par défaut (usine)Pour aller plus loin :Recommandations de sécurité relatives aux mots de passe : ANSSI Note technique Juin 2012Calculer la force d'un mot de passe : ANSSI Portail de la sécurité informatiqueComment choisir un bon mot de passe : JL. Archimbeaud CNRS/UREC (doc txt court)La sécurité commence par un bon mot de passe : CNRS/FSD (pdf 45KO)Les mots de passe : Note d'information du CERTA (html)Je casse vos mots de passe : interview de Alex Katalov, casseur professionnel de mots de passe parles nouvelles du net.Mot de passe ou phrases : éternel débat (en Anglais)Mot de passe ou phrases : Note d'information du CERT-ISTMicrosoft password checker : testez la solidité de votre mot de passe !Microsoft Strong passwords : How to create and use themCependant trop de mots de passe tue la sécurité : en matière de mots de passe plus la contrainte est forte, plus la nature humaine reprend le dessus.La solution existe : c'est le SSO (SSO = Single Sign On) ou Identification/authentification unique http://www.ssi-conseil.com - SSi-Conseil Sécurité des Systèmes d'Information Powered by Mambo Generated: 17 April, 2014, 18:59