smsi:a5.17 [SMSI-Demo]

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.

~~NOCACHE~~
====== Informations secrètes d'authentification ======
<data mes>
Code[page]: [[]] 
Statut [enum:::param:mes#Statut]: P
Justification: A justifier
Capacités [enum:::param:mes#Capacite] *: IDACC
-- Attributs de l'action implicite
Statut action [enum:::param:act#ActStatut]:
Pilote [enum:::param:div#person]:
avancement:
Echéance: 25T3
</data>

====== Attendus ======
  * L'identité d'un utilisateur est vérifiée avant d'attribuer ou de réinitialiser un mot de passe
  * Les mots de passe initiaux ou réinitialisés doivent être modifiés au premier usage
  * Les mots de passe choisis doivent être forts
  * Les mots de passe ne doivent pas être réutilisés pour d'autres applications
  * Les mots de passe sont transmis par un canal sûr (pas par mail)
  * Les mots de passe par défaut des équipements et applications sont immédiatement remplacés
  * Les attributions et renouvellements de mots de passe sont tracés
  * Les utilisateurs sont sensibilisés à :
    * la confidentialité des mots de passe
    * le changement immédiat d'un mot de passe compromis

===== Mise en œuvre =====
FIXME

===== Preuves =====
FIXME

===== Scénarios liés =====
<table ?scn "#" ?label "Libellé">
[[]] Code: ?me
?scn mesures: ?me
?scn label: ?label 
</table>

===== Risques traités =====
<table ?risk "#" ?label "Libellé">
[[]] Code: ?me
?scn mesures: ?me
?risk scenarios: ?scn
?risk label: ?label
</table>