Usage des mots de passe¶

Règles de bon usage d'un mot de passe¶

Suite à la publication, ces dernières semaines, de plusieurs millions de condensats de mots de passe exfiltrés
de divers réseaux sociaux, le CERTA rappelle que des bonnes pratiques sont disponibles dans le document intitulé
Recommmandations de sécurité relatives aux mots de passe (DAT-NT-001/ANSSI/SDE), sur le site Internet de
l’ANSSI (section documentation). Elles comprennent notamment :

• la nécessité de différencier les mots de passe utilisés sur des systèmes d’information professionnels et des sites web publics (messagerie, réseaux sociaux, vente en ligne) ;
• le besoin d’ utiliser un mot de passe complexe, voire non rejouable (one time password) ;
• le besoin de renouveler ces mots de passe avec une fréquence raisonnable ;
• ne pas configurer les logiciels pour se souvenir des mots de passe sensibles.
  Le document présente également des méthodes d’attaque sur mots de passe dictant ces recommandations.
  Enfin, il est rappelé aux autorités administratives que l’annexe B3 du référentiel général de sécurité (RGS) fixe
  l’ensemble des règles techniques à respecter en matière d’authentification.

Documentation :
– Recommandations de sécurité relatives aux mots de passe : http://www.ssi.gouv.fr/IMG/pdf/NP_MDP_NoteTech.pdf

Source : Bulletin CERTA du 8 juin 2012