~~NOCACHE~~ ====== Informations secrètes d'authentification ====== Code[page]: [[]] Statut [enum:::param:mes#Statut]: P Justification: A justifier Capacités [enum:::param:mes#Capacite] *: IDACC -- Attributs de l'action implicite Statut action [enum:::param:act#ActStatut]: Pilote [enum:::param:div#person]: avancement: Echéance: 25T3 ====== Attendus ====== * L'identité d'un utilisateur est vérifiée avant d'attribuer ou de réinitialiser un mot de passe * Les mots de passe initiaux ou réinitialisés doivent être modifiés au premier usage * Les mots de passe choisis doivent être forts * Les mots de passe ne doivent pas être réutilisés pour d'autres applications * Les mots de passe sont transmis par un canal sûr (pas par mail) * Les mots de passe par défaut des équipements et applications sont immédiatement remplacés * Les attributions et renouvellements de mots de passe sont tracés * Les utilisateurs sont sensibilisés à : * la confidentialité des mots de passe * le changement immédiat d'un mot de passe compromis ===== Mise en œuvre ===== FIXME ===== Preuves ===== FIXME ===== Scénarios liés =====