Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-06 - Réinjection d’authentification   (PaF-)


Énoncés :

Obscurcir les rétroactions d'information lors du processus d’authentification afin de protéger l’information contre de possibles exploitations ou utilisations par des personnes non autorisées.

Paramètres :

-

Responsable : OP

Discussion :

Les rétroactions d'information lors du processus d’authentification depuis des systèmes ne fournit aucune donnée qui permettrait à des personnes non autorisées de compromettre les mécanismes d’authentification. La menace (appelée l’espionnage par-dessus l’épaule) peut être non négligeable pour certains types de systèmes, comme les ordinateurs de bureau et blocs-notes dotés de grands moniteurs. Par contre, pour les autres types de systèmes, comme les appareils mobiles à petit écran, la menace peut être moins importante et faire contrepoids à la susceptibilité aux erreurs de frappe étant donné la petite taille des claviers. Les moyens pour masquer la réinjection d’authentification doivent donc être sélectionnés en conséquence. Le masquage de la réinjection d’authentification comprend l’affichage d’astérisques au moment où l’utilisatrice ou utilisateur entre son mot de passe sur l’appareil ou l’affichage d’une rétroaction seulement pendant une période très limitée avant l’application d’un masquage complet.