Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-05(18) - Gestionnaires de mots de passe   (PaF-)


Énoncés :


a. Utiliser [Affectation : gestionnaires de mots de passe définis par l’organisation] pour générer et gérer les mots de passe
b. Protéger les mots de passe au moyen de [Affectation : contrôles définis par l’organisation]

Paramètres :

Responsable : Aucun

Discussion :

Il est souvent difficile pour les systèmes qui utilisent des mots de passe statiques d’assurer que les mots de passe sont suffisamment complexes et que les mêmes mots de passe ne sont pas employés dans plusieurs systèmes. Un gestionnaire de mots de passe est la solution à ce problème, car il génère et stocke automatiquement des mots de passe forts et variés pour divers comptes. Un risque possible associé à l’utilisation de gestionnaires de mots de passe est que les adversaires peuvent cibler la collecte des mots de passe générés par ce gestionnaire. Par conséquent, la collecte de mots de passe nécessite une protection, notamment le chiffrement de mots de passe (voir le contrôle IA-05(01)d) et le stockage de la collecte hors ligne dans un jeton.