ssi:mots_de_passe
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
|
ssi:mots_de_passe [2014/03/17 10:19] herve ballans created |
ssi:mots_de_passe [2014/03/17 10:29] (current) herve ballans |
||
|---|---|---|---|
| Line 7: | Line 7: | ||
| Recommmandations de sécurité relatives aux mots de passe (DAT-NT-001/ANSSI/SDE), sur le site Internet de | Recommmandations de sécurité relatives aux mots de passe (DAT-NT-001/ANSSI/SDE), sur le site Internet de | ||
| l’ANSSI (section documentation). Elles comprennent notamment : | l’ANSSI (section documentation). Elles comprennent notamment : | ||
| - | * la nécessité de *différencier les mots de passe utilisés sur des systèmes d’information professionnels et des sites web publics* (messagerie, réseaux sociaux, vente en ligne) ; | + | * la nécessité de **différencier les mots de passe utilisés sur des systèmes d’information professionnels et des sites web publics** (messagerie, réseaux sociaux, vente en ligne) ; |
| - | * le besoin d’ *utiliser un mot de passe complexe*, voire non rejouable (one time password) ; | + | * le besoin d’ **utiliser un mot de passe complexe**, voire non rejouable (one time password) ; |
| - | * le besoin de *renouveler ces mots de passe avec une fréquence raisonnable* ; | + | * le besoin de **renouveler ces mots de passe avec une fréquence raisonnable** ; |
| - | * *ne pas configurer les logiciels pour se souvenir des mots de passe sensibles*. | + | * **ne pas configurer les logiciels pour se souvenir des mots de passe sensibles**. |
| Le document présente également des méthodes d’attaque sur mots de passe dictant ces recommandations. | Le document présente également des méthodes d’attaque sur mots de passe dictant ces recommandations. | ||
| Enfin, il est rappelé aux autorités administratives que l’annexe B3 du référentiel général de sécurité (RGS) fixe | Enfin, il est rappelé aux autorités administratives que l’annexe B3 du référentiel général de sécurité (RGS) fixe | ||
| Line 18: | Line 18: | ||
| – Recommandations de sécurité relatives aux mots de passe : http://www.ssi.gouv.fr/IMG/pdf/NP_MDP_NoteTech.pdf | – Recommandations de sécurité relatives aux mots de passe : http://www.ssi.gouv.fr/IMG/pdf/NP_MDP_NoteTech.pdf | ||
| - | Source : Bulletin CERTA du 8 juin 2012 | + | //Source : Bulletin CERTA du 8 juin 2012// |
| === Vigilance sur le vol de mot de passe (hameçonnage ou phishing) === | === Vigilance sur le vol de mot de passe (hameçonnage ou phishing) === | ||
| Line 34: | Line 34: | ||
| - | <pre> | + | <code> |
| ------------------------------------ message malveillant -------------------------------------------------------------------- | ------------------------------------ message malveillant -------------------------------------------------------------------- | ||
| Line 63: | Line 63: | ||
| ------------------------------------ fin du message malveillant -------------------------------------------------------------------- | ------------------------------------ fin du message malveillant -------------------------------------------------------------------- | ||
| - | </pre> | + | </code> |
| - | Source : DSI - CNRS le 27 août 2012 | + | //Source : DSI - CNRS le 27 août 2012// |
| - | [[Quelques exemples de phishing récents]] | + | [[:ssi:mots_de_passe:exemples_phishing|Quelques exemples de phishing récents]] |
ssi/mots_de_passe.1395047970.txt.gz · Last modified: 2014/03/17 10:19 by herve ballans
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
