Politique des mots de passe


Politique des mots de passe

Une politique des mots de passe est une suite de règles destinée à améliorer la sécurité, en encourageant les utilisateurs à recourir à des mots de passe relativement robustes et en les utilisant correctement. Cette politique fait souvent partie des règlements officiels d'une organisation et est enseignée en tant qu'élément de formation pour une prise de conscience de l'importance de la sécurité.

Sommaire

Création de mots de passe

Sa longueur minimale est généralement de 6 à 8 caractères, et une longueur maximale peut-être donnée, non pour la sécurité mais pour une éventuelle compatibilité des systèmes employés. Les caractères employés ont également leur importance. L'utilisation des minuscules et des majuscules, l'insertion de chiffres et de caractères spéciaux permettent une meilleure résistance en cas de tentative d'accès avec divers mots de passe. Pour lutter contre les programmes utilisant la force brute, les mots de passes ne devraient faire partie ni d'un dictionnaire, ni de noms propres, ni de dates valides et ni de données personnelles telles qu'un numéro de compte. Enfin, un générateur de mots de passe aléatoires peut être utilisé.

Pour l'exemple, il est exigé des employés du gouvernement de Grande-Bretagne d'utiliser des mots de passe de la forme consonne, voyelle, consonne, consonne, voyelle, consonne, nombre ; cela peut donner pinrad45. Il peut également s'agir d'une liste prédéfinie de mots de passe sélectionnables par les utilisateurs.

Période de validité

Certaines règles imposent de changer les mots de passe périodiquement, tous les 60 à 180 jours ; de plus les systèmes qui mettent en application une telle politique empêchent parfois les utilisateurs de sélectionner un mot de passe trop près d'un choix précédent. Toutefois cela affaiblit la sécurité en raison de la difficulté à retenir un nombre élevé de mots de passe par l'utilisateur, celui-ci finit par employer des mots de passe plus faibles mais plus faciles à retenir. Un compromis consiste à accorder une longue période de validité aux mots de passe complexes.

Règles d'utilisation

Une politique de mots de passe doit s'accompagner de bonnes habitudes d'utilisation :

  • ne jamais partager un compte utilisateur ;
  • ne jamais utiliser le même mot de passe pour différents accès ;
  • ne jamais donner son mot de passe, même aux personnes chargées de la sécurité ;
  • ne jamais écrire sur papier son mot de passe ;
  • ne jamais communiquer son mot de passe par téléphone, mail ou messagerie instantanée ;
  • s'assurer de la déconnexion avant de quitter un poste ou activer l'écran de veille s'il est protégé par un mot de passe ;
  • changer le mot de passe au moindre soupçon de compromission.

Considérations

En pratique, il est recommandé d'ajouter des règles de gestion. Une durée maximale de connexion, un archivage des mots de passe par l'utilisateur reste possible si le support est protégé par encryptage et un système d'annulation de mot de passe par une phrase servant de confirmation peuvent être des solutions pratiques.

Articles connexes

Lien externe


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Politique des mots de passe de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Robustesse des mots de passe — La robustesse d un mot de passe est la mesure de la capacité d un mot de passe à résister à l attaque par force brute. Dans sa forme courante elle estime le nombre moyen de tentatives nécessaires à un attaquant n ayant pas accès direct au mot de… …   Wikipédia en Français

  • Gestionnaire de mots de passe — Un gestionnaire de mots de passe est un type de logiciel qui permet à un utilisateur de centraliser l ensemble de ses identifiants et mots de passe dans une base de données accessible par un mot de passe unique, afin de n en avoir plus qu un seul …   Wikipédia en Français

  • Guerre des mots dans le conflit israélo-palestinien — La guerre des mots dans le conflit israélo palestinien est la guerre médiatique et les « disputes » auxquelles se livrent militants proisraéliens et propalestiniens autour des événements du Proche Orient. Elle pèse particulièrement dans …   Wikipédia en Français

  • Histoire Des Mots Wallons Et Wallonie — Histoire du terme Wallon L histoire du terme Wallon et de ses dérivés commence avec le très ancien mot germanique Walh, qui désigne en général les populations de langues celtiques ou romanes avec lesquelles les Germains avaient des contacts, mais …   Wikipédia en Français

  • Histoire des mots Wallons et Wallonie — Histoire du terme Wallon L histoire du terme Wallon et de ses dérivés commence avec le très ancien mot germanique Walh, qui désigne en général les populations de langues celtiques ou romanes avec lesquelles les Germains avaient des contacts, mais …   Wikipédia en Français

  • Histoire des mots wallons et wallonie — Histoire du terme Wallon L histoire du terme Wallon et de ses dérivés commence avec le très ancien mot germanique Walh, qui désigne en général les populations de langues celtiques ou romanes avec lesquelles les Germains avaient des contacts, mais …   Wikipédia en Français

  • Le Livre des mots — est une série signée J. V. Jones. Elle fut publiée en 1996 par les éditions France Loisirs. Elle compte trois tomes : L Enfant de la prophétie (The Baker s Boy) Le Temps des trahisons (A Man Betrayed) Frères d ombre et de lumières (Master… …   Wikipédia en Français

  • Politique de securite informatique — Politique de sécurité informatique Une politique de sécurité informatique est un plan d actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l organisme (PME, PMI, industrie,… …   Wikipédia en Français

  • Politique de sécurité du système informatique — Politique de sécurité informatique Une politique de sécurité informatique est un plan d actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l organisme (PME, PMI, industrie,… …   Wikipédia en Français

  • Politique de sécurité informatique — Une politique de sécurité informatique est un plan d actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l organisme (PME, PMI, industrie, administration, état, unions d états …) en …   Wikipédia en Français


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.