Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2044 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Stratégie de mot de passe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Stratégie de mot de passe

n°148513
Micko77666
Posté le 23-08-2017 à 08:38:58  profilanswer
 


Bonjour tout le monde,
 
 
 
Je dois prochainement changer la stratégie de complexité des mots de passe de mon domaine, par contre j'ai un gros doute, est-ce que ce changement obligera à changer immédiatement les mots de passe ?
Ou alors il faudra juste respecter la nouvelle complexité au renouvellement naturel du poste (60 jours chez nous).
 
 
Avant d'envoyer le mail à tout le monde, je voudrai être sur que ça ne vas pas couper tout le monde (beaucoup de gens en extérieur qui ne pourront pas changer leur mdp).
 
 
Merci pour vos retours, et bonne journée à tous :)

mood
Publicité
Posté le 23-08-2017 à 08:38:58  profilanswer
 

n°148522
Je@nb
Modérateur
In ze cloud
Posté le 23-08-2017 à 09:25:58  profilanswer
 

prochain changement ouais :) (enfin sauf si tu réduit l'age maximum du mdp à 1 jour :D)

n°148525
Micko77666
Posté le 23-08-2017 à 09:48:41  profilanswer
 


Non de 60 à 90 jours donc ça devrait aller :)

n°148540
brutax
Posté le 23-08-2017 à 11:41:53  profilanswer
 

Je@nb a écrit :

prochain changement ouais :) (enfin sauf si tu réduit l'age maximum du mdp à 1 jour :D)


+1
Je suis en plein dans le sujet moi aussi.

n°148542
Micko77666
Posté le 23-08-2017 à 11:49:23  profilanswer
 


nous ça va être :
 
Longueur minimum : 10 caractères  
Expiration : 90 jours
Historique : 24  ( impossible de réutiliser les 24 derniers mots de passe)
Complexité : oui (au moins une majuscule, un chiffre, un caractère spécial)
Verrouillage de compte : oui, pendant 5 min après 5 échecs

n°148545
brutax
Posté le 23-08-2017 à 12:00:47  profilanswer
 

24 password d'historique, c'est pas un peu beaucoup ?
Ca veut dire qu'en gros, avec les 90j d'expiration, il pourront réutiliser leur premier mot de passe dans environ 6 ans.
 
La remarque que je me suis faite est d'essayer de trouver un compromis entre les exigence de sécurité et la capacité des utilisateurs à retenir un mot de passe, même si c'est eux qui l'ont créé.
Déjà que certains me demandent de leur rappeler leur code PIN à 4 chiffres, je crains que leur faire inventer et retenir un nouveau mot de passe complexe régulièrement avec un gros historique ne les perturbe trop. C'est un coup à avoir des post'it sur les écrans.

n°148546
Micko77666
Posté le 23-08-2017 à 12:02:53  profilanswer
 


C'est notre responsable sécu et maison mère qui impose ça , effectivement ça fait beaucoup je trouve aussi.

n°148550
Je@nb
Modérateur
In ze cloud
Posté le 23-08-2017 à 12:33:43  profilanswer
 

C'est nul comme politique

n°148551
Micko77666
Posté le 23-08-2017 à 12:35:53  profilanswer
 


Par rapport à quel critère ?

n°148557
Je@nb
Modérateur
In ze cloud
Posté le 23-08-2017 à 13:34:22  profilanswer
 

historique, longueur minimum, durée du mdp et lockout :D

mood
Publicité
Posté le 23-08-2017 à 13:34:22  profilanswer
 

n°148559
Micko77666
Posté le 23-08-2017 à 13:39:06  profilanswer
 


Pourquoi quel est le soucis sur ce sujet ?

n°148561
Je@nb
Modérateur
In ze cloud
Posté le 23-08-2017 à 13:46:08  profilanswer
 

Parce que c'est le meilleur moyen pour que les gens utilisent des suites logiques sans que ça protège quoi que ce soit de plus.
Genre Winter2017, Spring2017, Summer2017, Automn2017, Winter2018 etc. :D
Le vérouillage de 5 minutes, pareil ça sert à rien, le mec légitime sera emmerdé et appelera qd même le HD pour qu'on lui débloque son compte, le hacker sera à peine ralenti. Soit t'en met pas, soit tu met 30minutes/1h mais 5 minutes tu gagnes sur aucun tableau

n°148562
Micko77666
Posté le 23-08-2017 à 13:50:00  profilanswer
 


Oui je pense aussi que les gens vont partir sur du mot de passe simple, d'ailleurs moi le premier sauf pour les serveurs où comptes admin où j'ai mon Keepass, sinon je prends des choses que je peux retenir.
 
Après pour les 5min je suis pas d'accord, car sur un bruteforce , 5 essai ça va vite à faire, et donc être bloqué toutes les 2 ou 3s pendant 5min .... ça laisse 288 secondes pour faire du brute force sur 24h, tu vas pas loin avec ça (ou avoir de la chance de trouver rapidement).
 
 

n°148573
brutax
Posté le 23-08-2017 à 14:34:32  profilanswer
 

Je suis de l'avis de Je@nb pour le lockout. Les users ils t'appelleront dès que le compte est verrouillé que ce soit 5 ou 30min.

n°148582
smarechal3
Posté le 24-08-2017 à 09:28:33  profilanswer
 

J'ai déjà essayé de mettre ça en place.
Alors on a des mots de passes complexes, mais on ne demande pas un changement au bout d'un certain temps.
Sinon ça finit en post-it sur le bureau.

n°148596
Micko77666
Posté le 24-08-2017 à 13:42:53  profilanswer
 


Malheureusement compliqué de trouver le compromis entre un truc assez solide et que les gens arrivent à revenir sans devoir le noter quelque part.
 
Ou sinon c'est sur des systèmes avec RFID etc...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Stratégie de mot de passe

 

Sujets relatifs
exigences de complexité mot de passeSécurisation clés USB (cryptage, mot de passe, ...)
strategie signature exchangechangement stratégie de mot de passe wds server 2008
Stratégie de mot de passe W2008r2Stratégie de groupe mot de passe
mot de passe sur Windows server 2008 stratégie trop compliquéeDésactiver stratégie de mot de passe 2008 R2
Stratégie de mot passe / mot de passe n'expire jamaisGPO supprimée mais toujours active
Plus de sujets relatifs à : Stratégie de mot de passe



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR