L'un des rapports produits par une évaluation de la sécurité donne la liste des profils dont l'intervalle d'expiration du mot de passe est réglé sur *NOMAX. En regardant de plus près ces profils, nous constatons que certains n'ont pas de mot de passe.
Mythe N° 6 : intervalle d’expiration du mot de passe
Certains administrateurs donnent *NOMAX comme intervalle d’expiration de mot de passe aux profils qui n’ont pas de mot de passe (c’est-à-dire dont l’attribut PASSWORD est réglé sur *NONE). Cela, parce qu’ils supposent à tort que le système vérifie ou que, d’une certaine manière, il demandera au profil de changer son mot de passe. Mais il n’en est rien : si le profil n’a pas de mot de passe, l’intervalle d’expiration n’est jamais pris en considération. Par conséquent, il vaut mieux laisser l’intervalle d’expiration du mot de passe à sa valeur par défaut *SYSVAL. On évitera ainsi des rapports des auditeurs (et de nous-mêmes) qui recherchent des profils avec des mots de passe qui ne changent jamais.
Téléchargez cette ressource
Top 6 des leviers pour vous différencier & accroitre votre résilience
Les experts Censio Karamba, spécialisés dans les projets de transformation créateurs de valeur pour les sociétés de conseil et de service, vous confient 6 façons de vous différencier et d’accroitre votre résilience. Découvrez comment relever ces défis dans ce nouveau livre blanc des experts Censio Karamba.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une nouvelle culture de la donnée pour une prise de décision optimisée
- ESG, initiatives réussies pour les télécoms
- Paessler relève les défis de la supervision d’un monde en évolution
- DPO : 5 ans après le RGPD, comment collaborer avec le RSSI ?
- EGERIE analyse les risques financiers liés aux risques cyber
