Projet

Général

Profil

Demande #6125

Mettre en place une politique de sécurité des mots de passe

Ajouté par Isabella Vanni il y a presqu'un an.

Statut:
Nouveau
Priorité:
Normale
Assigné à:
-
Catégorie:
-
Version cible:
Début:
29/03/2023
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

D'après le guide ANSSI https://www.ssi.gouv.fr/uploads/2021/10/anssi-guide-authentification_multifacteur_et_mots_de_passe.pdf, page 27 (R20) :

« Il est recommandé de mettre en place une politique de sécurité des mots passe adaptée au contexte et aux objectifs de sécurité du système d’information. »

Au niveau April, ce serait bien de documenter à minima la taille de clé équivalente en bits pour les différents mot de passe, voir https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/

En vue de l'arrivée d'une nouvelle personne dans l'équipe :

(16:10:28) cioccolisa: ok, je reviens à ma question initial : il y a des recommandations april quelque part ?
(16:12:15) cioccolisa: s'il n'y a pas, je lui dirai de faire 16 caractères avec caractères spéciales pour le déchiffrement du disque
(16:12:19) cioccolisa: et 12 pour le reste
(16:13:49) QGuLL: ça semble bien ©
(16:17:14) cioccolisa: :)

Formats disponibles : Atom PDF