Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-05(08) - Comptes multiples des systèmes   (PaF-)


Énoncés :

Mettre en oeuvre [Affectation : contrôles de sécurité définis par l’organisation] pour gérer le risque de compromission que posent les utilisatrices et utilisateurs qui possèdent des comptes dans plusieurs systèmes.

Paramètres :

Responsable : Aucun

Discussion :

Si les utilisatrices et utilisateurs ont des comptes dans plusieurs systèmes et utilisent les mêmes authentifiants, la compromission d’un compte pourrait mener à la compromission des autres comptes. D’autres approches comprennent l’utilisation de différents authentifiants sur chaque système (mots de passe), l’utilisation d’un mécanisme quelconque d’authentification unique ou l’utilisation de mots de passe à usage unique sur tous les systèmes. Les organisations peuvent aussi utiliser des règles de comportement (voir le contrôle PL-04) et des ententes d’accès (voir le contrôle PS-06) pour atténuer le risque lié aux comptes multiples des systèmes.