Informations secrètes d'authentification

a5.17 (mes)
Code	a5.17
Statut	Programmée
Justification	A justifier
Capacités	Gestion des identités et des accès
Echéance	25T3

Attendus

L'identité d'un utilisateur est vérifiée avant d'attribuer ou de réinitialiser un mot de passe
Les mots de passe initiaux ou réinitialisés doivent être modifiés au premier usage
Les mots de passe choisis doivent être forts
Les mots de passe ne doivent pas être réutilisés pour d'autres applications
Les mots de passe sont transmis par un canal sûr (pas par mail)
Les mots de passe par défaut des équipements et applications sont immédiatement remplacés
Les attributions et renouvellements de mots de passe sont tracés
Les utilisateurs sont sensibilisés à :
- la confidentialité des mots de passe
- le changement immédiat d'un mot de passe compromis

#	Libellé
schds04b	Défaut de maîtrise dans la distribution des moyens d'identification électroniques
schds04c	Défaut dans la traçabilité et imputabilité des accès
schds06	Usages imprévus du service

#	Libellé
rc02	Des DSCP ciblées ou en masse sont divulguées
ri01	Des DSCP sont altérées ou corrompues
rd01	Des DCSP sont indisponibles