> Tech > Mythe N° 6 : intervalle d’expiration du mot de passe

Mythe N° 6 : intervalle d’expiration du mot de passe

Tech - Par iTPro - Publié le 12 juillet 2012
email

L'un des rapports produits par une évaluation de la sécurité donne la liste des profils dont l'intervalle d'expiration du mot de passe est réglé sur *NOMAX. En regardant de plus près ces profils, nous constatons que certains n'ont pas de mot de passe.

Mythe N° 6 : intervalle d’expiration du mot de passe

Certains administrateurs donnent *NOMAX comme intervalle d’expiration de mot de passe aux profils qui n’ont pas de mot de passe (c’est-à-dire dont l’attribut PASSWORD est réglé sur *NONE). Cela, parce qu’ils supposent à tort que le système vérifie ou que, d’une certaine manière, il demandera au profil de changer son mot de passe. Mais il n’en est rien : si le profil n’a pas de mot de passe, l’intervalle d’expiration n’est jamais pris en considération. Par conséquent, il vaut mieux laisser l’intervalle d’expiration du mot de passe à sa valeur par défaut *SYSVAL. On évitera ainsi des rapports des auditeurs (et de nous-mêmes) qui recherchent des profils avec des mots de passe qui ne changent jamais.

Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Parcours client

Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.

Tech - Par iTPro - Publié le 12 juillet 2012