smsi:a5.17

Cette version (2024/10/13 14:22) est en ébauche.
Approuvés: 0/1

Informations secrètes d'authentification

a5.17 (mes)
Codea5.17
StatutProgrammée
JustificationA justifier
CapacitésGestion des identités et des accès
Echéance25T3

Attendus

  • L'identité d'un utilisateur est vérifiée avant d'attribuer ou de réinitialiser un mot de passe
  • Les mots de passe initiaux ou réinitialisés doivent être modifiés au premier usage
  • Les mots de passe choisis doivent être forts
  • Les mots de passe ne doivent pas être réutilisés pour d'autres applications
  • Les mots de passe sont transmis par un canal sûr (pas par mail)
  • Les mots de passe par défaut des équipements et applications sont immédiatement remplacés
  • Les attributions et renouvellements de mots de passe sont tracés
  • Les utilisateurs sont sensibilisés à :
    • la confidentialité des mots de passe
    • le changement immédiat d'un mot de passe compromis

Mise en œuvre

FIXME

Preuves

FIXME

Scénarios liés

# Libellé
schds04bDéfaut de maîtrise dans la distribution des moyens d'identification électroniques
schds04cDéfaut dans la traçabilité et imputabilité des accès
schds06Usages imprévus du service

Risques traités

# Libellé
rc02Des DSCP ciblées ou en masse sont divulguées
ri01Des DSCP sont altérées ou corrompues
rd01Des DCSP sont indisponibles
  • smsi/a5.17.txt
  • Dernière modification : 2024/10/13 14:22
  • de cardynal