Ceci est une ancienne révision du document !
| a5.17 (mes) | |
|---|---|
| Code | a5.17 |
| Label | Informations secrètes d'authentification |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Gestion des identités et des accès |
Attendus
- L'identité d'un utilisateur est vérifiée avant d'attribuer ou de réinitialiser un mot de passe
- Les mots de passe initiaux ou réinitialisés doivent être modifiés au premier usage
- Les mots de passe choisis doivent être forts
- Les mots de passe ne doivent pas être réutilisés pour d'autres applications
- Les mots de passe sont transmis par un canal sûr (pas par mail)
- Les mots de passe par défaut des équipements et applications sont immédiatement remplacés
- Les attributions et renouvellements de mots de passe sont tracés
- Les utilisateurs sont sensibilisés à :
- la confidentialité des mots de passe
- le changement immédiat d'un mot de passe compromis
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|
Risques traités
| # | Libellé |
|---|