Gestion de mot de passe

Les règles et politiques relatives à la complexité et à la durée de vie des mots de passe devraient fournir des indications claires quant à savoir si un mot de passe est suffisamment résistant à diverses attaques. Il ne devrait pas appartenir à l'utilisateur d'évaluer la force du mot de passe.

Les politiques en matière de mots de passe des structures officielles de conseil ont évolué de façon critique.La norme n'est plus d'avoir un mot de passe de plus de 10 caractères avec une combinaison de types de caractères.

Le National Institute of Standards and Technology (NIST) des États-Unis, l'une des références les plus reconnues, a publié de nouvelles directives concernant les mots de passe :

  • Pas besoin de changer votre mot de passe tous les mois si vous utilisez l'authentification multi-facteurs.
    Des études ont montré qu'il est contre-productif pour une bonne sécurité des mots de passe d'exiger un changement de mot de passe souvent, même si cela a été la pratique pendant longtemps. Il est plus utile d'utiliser l'authentification multifactorielle à la fois avec une phrase de chiffrement, facile à mémoriser et difficile à deviner.
  • Utilisez une phrase de chiffrement au lieu d'un mot de passe complexe.
     Mélanger les majuscules, les chiffres et les lettres est inutile et compliqué à mémoriser. Essayez plutôt de trouver une combinaison de mots faciles à retenir mais difficiles à deviner. Les mots de passe trop faciles peuvent être attaqués par des logiciels spécialisés qui combinent des attaques par force brute (dictionnaires, hashes...). L'utilisation d'une phrase de chiffrement personnelle allonge considérablement le temps nécessaire au logiciel pour la pirater.

TASK

Have a written password security guideline, that specifies minimum password length, brute force rpotection, stronger controls such as MFA,...

TASK

Implement/configure your technical password security configurations