Nouvelles valeurs système de mot de passe

configurer avec 21 valeurs. Si vous configurez QPWDRULES en *PWDSYSVAL, les valeurs système OPWDLMTAJC, QPWDLMTCHR, QPWDLMTREP, QPWDMAXLEN, QPWDMINLEN, QPWDPOSDIF et OPWDRQDDGT IBM i V5R4 et versions antérieures sont utilisées pour vérifier si un nouveau mot de passe est bien formé. Si vous configurez QPWDRULES pour qu’il soit toute valeur valide autre que *PWDSYSVAL, alors toutes les valeurs de la figure 6 servent pour déterminer les règles de composition des mots de passe.

Vous remarquerez quelque chevauchement, comme entre QPWDMINLEN et QPWDRULES *MINLENnnn. Cependant, la valeur système QPWDRULES donne le moyen de configurer des mots de passe plus forts. QPWDRQDDGT, par exemple, exige au moins un chiffre, tandis que QPWDRULES *DGTMINn spécifie le nombre de chiffres minimum dans le mot de passe.

Une bonne stratégie de sécurité repose sur deux piliers : règles de composition de forts mots de passe et délai d’expiration plus court. Pour vous en convaincre, voyez les comparaisons de la figure 7. Les valeurs par défaut montrent comment ces valeurs système sont livrées par défaut sur un serveur i. Les recommandations PowerTech émanent d’une stratégie open source que quiconque peut télécharger. Le standard de sécurité de données PCI (Payment Card Industry) s’adresse aux organisations qui traitent des transactions avec des cartes de crédit. D’autres standards et normes bien connus, tels que Sarbanes-Oxley Act (SOX) et Health Insurance Portability and Accountability Act (HIPAA) n’expriment aucune exigence en IT, et encore moins en mot de passe. Le SANS Institute est une organisation coopérative en matière de recherche et d’éducation.

Le fait que SANS conseille une longueur de mot de passe minimale de 15 caractères conduit en réalité à une phrase de passe. Soit un long mot de passe constitué de plusieurs mots séparés par des espaces et constituant une phrase, du genre « Jack McAfee écrit un article pour System iNEWS ». L’avantage des phrases de passe est d’être plus facile à retenir qu’un mot de passe complexe (par exemple, cayw6tjp), et, en même temps, elles sont plus difficiles à deviner par quelqu’un ou à casser par programme.

Il est possible d’utiliser des phrases de passe allant jusqu’à 128 caractères sur le i quand vous configurez la valeur système de niveau de mot de passe (QPWDLVL, password level), de deux ou trois. De plus, les phrases de passe i ne peuvent pas commencer par un astérisque (*) et ne peuvent pas avoir de blancs à droite. Quand vous configurez QPWDLVL en tant que zéro ou un, les mots de passe peuvent avoir jusqu’à 10 caractères de longueur. QPWDLVL égal à zéro est la valeur par défaut i.

Si vous changez QPWDLVL en deux ou trois, réfléchissez et planifiez bien cette opération. Songez d’abord à l’interopérabilité. Quand QPWDLVL est égal à deux ou trois, le i ne peut pas partager des informations avec d’autres serveurs qui limitent la longueur de mots de passe à 10 caractères, y compris d’autres serveurs i.

Deuxièmement, songez à la rétrocompatibilité. Vous devriez voir OPWDLVL égale deux comme un tremplin à partir de OPWDLVL égale zéro ou un vers QPWDLVL égale trois. A QPWDLVL égale deux, aucun mot de passe crypté n’est supprimé, et donc vous pouvez revenir à QPWDLVL égale zéro ou un, pourvu que les mots de passe i soient rétrocompatibles (par exemple, généralement jusqu’à 10 caractères majuscules). A QPWDLVL égale trois, cependant, les mots de passe cryptés sont supprimés, et donc le fait de revenir à QPWDLVL égale zéro ou un, demande d’abord un changement à QPWDLVL égale deux.

Pour accéder aux figures associées au dossier, rendez-vous dans le club abonnés.