Certaines règles de sécurité par mots de passe sont interdépendantes et d'autres mutuellement exclusives. Ainsi, si vous autorisez des changements de mots de passe immédiatement en ne fixant pas un âge de mot de passe minimum, vous ne pouvez pas sélectionner l'option Enforce password history. Si vous voulez permettre des
Règles de sécurité
mots de passe vierges, vous ne
pouvez pas définir une longueur de
mot de passe minimale. Et si vous utilisez
Enforce password history pour indiquer
le nombre de mots de passe
que les gens doivent utiliser avant de
pouvoir employer un mot de passe
précédent, vous devez aussi préciser
un nombre de jours dans la section
Minimum password de la boîte de dialogue
Security Policy Setting.
Même si vous n’activez pas les
règles de sécurité par mots de passe les
plus fortes, vous devez développer une
procédure pour déterminer les mots
de passe et distribuer les instructions à
vos utilisateurs. Par exemple, stipulez
que chaque mot de passe doit contenir
à la fois des chiffres et des lettres. Ou
bien, demandez aux utilisateurs de ne
pas inclure une partie de leur nom
dans leurs mots de passe. Les utilisateurs
possédant des droits d’accès à
des éléments sensibles (la paie de l’entreprise,
par exemple) doivent éviter
d’utiliser une expression reconnaissable
dans leurs mots de passe, afin
que leurs collègues ne puissent pas le
deviner. Ces expressions reconnaissables
sont multiples : dates de naissance,
noms des conjoints ou des animaux
domestiques, ou toutes autres
références que les collègues de bureau
pourraient connaître.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
