Usage des mots de passe » History » Version 1
Herve Ballans, 12/06/2012 14:24
| 1 | 1 | Herve Ballans | h1. Usage des mots de passe |
|---|---|---|---|
| 2 | 1 | Herve Ballans | |
| 3 | 1 | Herve Ballans | h2. Règles de bon usage d'un mot de passe |
| 4 | 1 | Herve Ballans | |
| 5 | 1 | Herve Ballans | Suite à la publication, ces dernières semaines, de plusieurs millions de condensats de mots de passe exfiltrés |
| 6 | 1 | Herve Ballans | de divers réseaux sociaux, le CERTA rappelle que des bonnes pratiques sont disponibles dans le document intitulé |
| 7 | 1 | Herve Ballans | Recommmandations de sécurité relatives aux mots de passe (DAT-NT-001/ANSSI/SDE), sur le site Internet de |
| 8 | 1 | Herve Ballans | l’ANSSI (section documentation). Elles comprennent notamment : |
| 9 | 1 | Herve Ballans | * la nécessité de *différencier les mots de passe utilisés sur des systèmes d’information professionnels et des sites web publics* (messagerie, réseaux sociaux, vente en ligne) ; |
| 10 | 1 | Herve Ballans | * le besoin d’ *utiliser un mot de passe complexe*, voire non rejouable (one time password) ; |
| 11 | 1 | Herve Ballans | * le besoin de *renouveler ces mots de passe avec une fréquence raisonnable* ; |
| 12 | 1 | Herve Ballans | * *ne pas configurer les logiciels pour se souvenir des mots de passe sensibles*. |
| 13 | 1 | Herve Ballans | Le document présente également des méthodes d’attaque sur mots de passe dictant ces recommandations. |
| 14 | 1 | Herve Ballans | Enfin, il est rappelé aux autorités administratives que l’annexe B3 du référentiel général de sécurité (RGS) fixe |
| 15 | 1 | Herve Ballans | l’ensemble des règles techniques à respecter en matière d’authentification. |
| 16 | 1 | Herve Ballans | |
| 17 | 1 | Herve Ballans | Documentation : |
| 18 | 1 | Herve Ballans | – Recommandations de sécurité relatives aux mots de passe : http://www.ssi.gouv.fr/IMG/pdf/NP_MDP_NoteTech.pdf |
| 19 | 1 | Herve Ballans | |
| 20 | 1 | Herve Ballans | Source : Bulletin CERTA du 8 juin 2012 |