Mon réseau d’entreprise
20.3 La gestion des mots de passe
La gestion des mots de passe a toujours été un élément faible de la sécurité informatique. Voici quelques critères à respeter :
-
1. Le mot de passe doit être suffisement long et contenir des caractères spéciaux
-
2. Il ne doit pas correspondre à un mot, même avec de faibles variations (motdepasse
mot2pass3.)
-
3. Il doit être différent pour chaque organisation
-
4. Un espion qui le verrait fugacement ne doit pas pouvoir le retenir
-
5. Ne pas être écrit
-
6. merci de me proposer d’autres règles
Les organisations peuvent aussi ajouter des règles (éventuellement contre productive) :
-
• Changer le mot de passe (forte incitation pour que l’utilisateur l’écrive dans un endroit facile d’accès)
-
• Imposer un délai entre deux modifications (pour éviter que l’utilisateur ne remette le mot de passe initial)
Le mot de passe est souvent entré de manière invisible. Néanmoins, il est (potentiellement) connu par :
-
1. le système d’exploitation utilisé
-
2. la personne administrant le poste
-
3. le logiciel utilisé
-
4. le logiciel chiffrant le mot de passe
La compromission d’un de ces éléments permet à un malandrin de se connecter sur les autres sites pour lesquels la victime a mis le même mot de passe.