Mots de passe - Contrôler l'application d'une politique de gestion de mots de passe

Mots de passe

Contrôler l'application d'une politique de gestion de mots de passe

Introduction
Mot de passe et authentification
Attaque et défense sur les mots de passe
- Introduction
- Les différentes attaques sur les mots de passe
- Gestion des mots de passe
  - Introduction
  - Politique de gestion des mots de passe
  - Exemples de critères de gestion des mots de passe
  - Configuration des logiciels
  - Utilisation de mots de passe différents
  - Contrôler l'application d'une politique de gestion de mots de passe
  - Conclusion
- Solutions palliatives aux faiblesses intrinsèques des mots de passe
Conclusion

Les administrateurs, sauf si la politique de sécurité l'interdit, se doivent de réaliser des tests de robustesse des mots de passe utilisés sur leur système d'information.

On s'étonne toujours, lorsqu'on lance cette procédure de continuer à trouver des mots de passe faibles comme « C'estMoi », « 27/2/81 », « MonCompte », « Arlette », « OrdiNateur » ... quand ce n'est pas simplement « Toto ».

Il faut se rappeler qu'une fois qu'un pirate a usurpé un compte utilisateur, ce n'est souvent plus qu'un jeu d'enfant pour lui de passer administrateur sur l'ensemble du réseau.

Des outils commerciaux ou gratuits sont disponibles sur l'Internet pour réaliser ces tests de solidité. Le choix de l'outil le plus adapté dépend du type de mots de passe que l'on désire analyser.

Conclusion Utilisation de mots de passe différents

Accueil