SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Mot de passe Convertir en PDF Version imprimable Suggérer par mail
12-10-2005
QUIZZ :
Q : Combien de mot de passe vos utilisateurs possèdent-ils ?

R : En moyenne 21! La moitié d'entre eux les écrivent, les 2/3 ne les changent que rarement ou pas du tout (Source : 2002 NTIA Monitor Password survey, UK).

Q : Combien de temps vos administrateurs passent-ils à rétablir les mots de passe perdus ?

R: 45% des appels au « help-desk » sont liés à la fourniture d'un nouveau mot de passe, et le coût a été évalué entre $51 et $147 pour les environnements ou cette opération n'a pas été automatisée. (Source : respectivement Meta Group, 2002; Gartner, 2002).

Q : Combien de vos anciens employés ou prestataires on encore accès à votre système ?

R : En moyenne 20%, probablement parce que l'informatique gère 10 systèmes différents de gestion d'identité non synchronisés. (Source : Gartner, 2003; Sun customer survey 2002)


Ce "bazar" des identités ne réduit pas seulement la compétitivité des entreprises, il les expose à des risques sérieux.

Qu'est-ce qu'un "bon" mot de passe :
  • 8 caractères minimum,
  • Complexe mais mémorisable et mémorisé
  • Comporte des caractères majuscules et minuscules
  • Comporte le caractères spéciaux tels que (#$!&%?")
  • Jamais enregistré en clair sur votre PC ni sur un post-it
  • renouvellement tous les 90 jours maximum
  • 50 % des caractères de l'ancien mot de passe sont changés lors du renouvellement

enfin : Mrs les administrateurs de systèmes et d'équipements de réseau par pitié changez les mots de passe standards livrés par les constructeurs, ils sont connus de tous : Liste de mots de passe constructeur par défaut (usine)

Pour aller plus loin :
Recommandations de sécurité relatives aux mots de passe : ANSSI Note technique Juin 2012
Calculer la force d'un mot de passe : ANSSI  Portail de la sécurité informatique
Comment choisir un bon mot de passe : JL. Archimbeaud CNRS/UREC (doc txt court)
La sécurité commence par un bon mot de passe : CNRS/FSD (pdf 45KO)
Les mots de passe : Note d'information du CERTA (html)
Je casse vos mots de passe : interview de Alex Katalov, casseur professionnel de mots de passe parles nouvelles du net.
Mot de passe ou phrases : éternel débat (en Anglais)
Mot de passe ou phrases :  Note d'information du CERT-IST
Microsoft password checker : testez la solidité de votre mot de passe !
Microsoft Strong passwords : How to create and use them
Cependant trop de mots de passe tue la sécurité :  en matière de mots de passe plus la contrainte est forte, plus la nature humaine reprend le dessus.

La solution existe : c'est le  SSO (SSO = Single Sign On) ou Identification/authentification unique

Dernière mise à jour : ( 24-02-2013 )
< Précédent
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.