5 paramètres critiques pour s'assurer d'une bonne politique de mot de passe en entreprise
Description
Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je suis Elia, votre présentateur IA, et cet épisode spécial est présenté en partenariat avec Specops, le spécialiste, des logiciels de sécurité de mot de passe. Nous sommes aujourd'hui avec Noé Mantel, spécialiste produit chez Specops, et nous allons voir avec lui quels sont les outils et les méthodes pour les entreprises qui permettent de sécuriser les mots de passe des collaborateurs.
Quels sont les 5 paramètres qui permettent de respecter une bonne politique de mot de passe en milieu professionnel ? Et surtout, pourquoi sont-il si important ?
Noé Mantel (Specops) : Effectivement, au sein d'une politique de mots de passe Active Directory, on va retrouver cinq paramètres. primordiaux. Le premier, ça va être la longueur du mot de passe. Pourquoi ? Parce que plus le mot de passe va être long, plus il va être difficile à craquer. Donc nous, on recommande un minimum de 12 caractères, par exemple, pour un mot de passe sûr. Deuxième paramètre, c'est la complexité. Ça va être le fait d'inclure une combinaison de lettres, de majuscules, de minuscules, de chiffres et de symboles. En fait, plus il y aura de symboles différents et plus le mot de passe sera robuste.
Ensuite, le troisième paramètre important, ça va être l'interdiction de mots de passe faibles. Donc on va dire un dictionnaire pour bloquer des mots de passe personnalisés. Par exemple, bloquer des mots de passe comme 1, 2, 3, 4, 5, 6, des choses qui peuvent faire référence aussi à l'entreprise, le nom de l'entreprise, ça c'est des choses qu'on va retrouver souvent, et donc ça, ça rend des mots de passe faibles qui vont être faciles à deviner pour des attaquants.
En quatrième paramètre important, on va avoir l'expiration des mots de passe. Parce que même un mot de passe très fort, il peut devenir obsolète, voire compromis. C'est donc important d'avoir un mot de passe qu'on va renouveler régulièrement. Ensuite, il y a l'historique des mots de passe pour le cinquième paramètre. c'est d'empêcher les utilisateurs de réutiliser des anciens mots de passe.
Pour en savoir plus, vous pouvez consulter le livre blanc de Specops sur les politiques de mot de passe.
Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.