in

Tunisie – Cyber-sécurité : L’ANSI publie une série de recommandations pour vérifier les mots de passe

Tunisie - Cyber-sécurité : L'ANSI publie une série de recommandations pour vérifier les mots de passe

Actuexpress.net Le 2021-06-13 20:05:10, Tunisie – Cyber-sécurité : L’ANSI publie une série de recommandations pour vérifier les mots de passe

L’Agence nationale de sécurité informatique (ANSI), a publié dimanche, une série de recommandations pour se protéger contre les attaques sur les mots de passe.

Selon l’agence, plusieurs techniques sont utilisées par les hackers pour cracker les mots de passe de leurs victimes et ce en utilisant, parfois, des outils gratuits et accessibles sur internet. Les attaques usuelles utilisées pour cracker un mot de passe sont la brute force (deviner le mot de passe grace à des millions de possibilités, en utilisant des dictionnaires), l’interception (Interception des données envoyées en clair sur des réseaux non sécurisés), l’ingénierie sociale (piéger les utilisateurs grâce aux techniques de l’ingénierie sociale), les Keyloggers (l’usage des enregistreurs de frappes pour capter les mots de passe).

Pour se protéger contre ces attaques, l’ANSI recommande de bannir les mots de passe simples et faciles à deviner, signaler qu’un mot de passe robuste doit être composé de 8 à 12 caractères de types différents (lettres, chiffres, symboles). La mise en place des règles de gestion des mots de passe est fortement recommandée.

Par ailleurs, l’Agence estime qu’utiliser le même mot de passe pendant une longue période et pour tous les comptes est une mauvaise pratique chez les employés, recommandant un changement périodique des paramètres d’accès, tout en créant des règles de complexité des mots de passe à révérer.

Elle a également souligné que les administrateurs des systèmes d’information ne sont pas épargnés par les attaques sur les mots de passe, indiquant que l’impact d’une telle attaque peut être drastique pour la sécurité des systèmes informatiques. De ce fait, il faut durcir les règles de définition des mots de passe des administrateurs, tout en augmentant la périodicité de leur changement.

Une fois la politique de gestion des mots de passe est mise en place, l’ANSI recommande d’effectuer un suivi régulier quant à l’application de cette politique. Un tel suivi peut révéler des failles potentielles liées au non respect des consignes.

What do you think?

26 Points
Upvote Downvote

Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Loading…

0
"La laveuse d'anecdotes", l'icône théâtrale qui prédit la réalité de la Tunisie et de ses intellectuels |  Mohammed Nasser Al Mawlhi

« La laveuse d’anecdotes », l’icône théâtrale qui prédit la réalité de la Tunisie et de ses intellectuels | Mohammed Nasser Al Mawlhi

Channels Television

La police repousse un vol à main armée et tue plusieurs bandits à Zamfara – Channels Television