smsi:a5.17

a5.17 (mes)
Codea5.17
LabelInformations secrètes d'authentification
StatutInitial
JustificationA justifier
CapacitésGestion des identités et des accès

Attendus

  • L'identité d'un utilisateur est vérifiée avant d'attribuer ou de réinitialiser un mot de passe
  • Les mots de passe initiaux ou réinitialisés doivent être modifiés au premier usage
  • Les mots de passe choisis doivent être forts
  • Les mots de passe ne doivent pas être réutilisés pour d'autres applications
  • Les mots de passe sont transmis par un canal sûr (pas par mail)
  • Les mots de passe par défaut des équipements et applications sont immédiatement remplacés
  • Les attributions et renouvellements de mots de passe sont tracés
  • Les utilisateurs sont sensibilisés à :
    • la confidentialité des mots de passe
    • le changement immédiat d'un mot de passe compromis

Mise en œuvre

FIXME

Preuves

FIXME

Scénarios liés

# Libellé
schds04bDéfaut de maîtrise dans la distribution des moyens d'identification électroniques
schds06Usages imprévus du service

Risques traités

# Libellé
rc02Des DSCP ciblées ou en masse sont divulguées
rd01Des DCSP sont indisponibles
  • smsi/a5.17.txt
  • Dernière modification : 2024/05/07 09:47
  • de cardynal