> Tech > Mythe N° 6 : intervalle d’expiration du mot de passe

Mythe N° 6 : intervalle d’expiration du mot de passe

Tech - Par iTPro - Publié le 12 juillet 2012
email

L'un des rapports produits par une évaluation de la sécurité donne la liste des profils dont l'intervalle d'expiration du mot de passe est réglé sur *NOMAX. En regardant de plus près ces profils, nous constatons que certains n'ont pas de mot de passe.

Mythe N° 6 : intervalle d’expiration du mot de passe

Certains administrateurs donnent *NOMAX comme intervalle d’expiration de mot de passe aux profils qui n’ont pas de mot de passe (c’est-à-dire dont l’attribut PASSWORD est réglé sur *NONE). Cela, parce qu’ils supposent à tort que le système vérifie ou que, d’une certaine manière, il demandera au profil de changer son mot de passe. Mais il n’en est rien : si le profil n’a pas de mot de passe, l’intervalle d’expiration n’est jamais pris en considération. Par conséquent, il vaut mieux laisser l’intervalle d’expiration du mot de passe à sa valeur par défaut *SYSVAL. On évitera ainsi des rapports des auditeurs (et de nous-mêmes) qui recherchent des profils avec des mots de passe qui ne changent jamais.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 12 juillet 2012