Cyber-sécurité : L’ANSI publie une série de recommandations pour sécuriser les mots de passe

0

Tunisie-Tribune (Cyber-sécurité) – L’Agence nationale de sécurité informatique (ANSI), a publié dimanche, une série de recommandations pour se protéger contre les attaques sur les mots de passe.

Selon l’agence, plusieurs techniques sont utilisées par les hackers pour cracker les mots de passe de leurs victimes et ce en utilisant, parfois, des outils gratuits et accessibles sur internet. Les attaques usuelles utilisées pour cracker un mot de passe sont la brute force (deviner le mot de passe grâce à des millions de possibilités, en utilisant des dictionnaires), l’interception (Interception des données envoyées en clair sur des réseaux non sécurisés), l’ingénierie sociale (piéger les utilisateurs grâce aux techniques de l’ingénierie sociale), les Keyloggers (l’usage des enregistreurs de frappes pour capter les mots de passe).

Pour se protéger contre ces attaques, l’ANSI recommande de bannir les mots de passe simples et faciles à deviner, indiquant qu’un mot de passe robuste doit être composé de 8 à 12 caractères de types différents (lettres, chiffres, symboles). La mise en place de règles de gestion des mots de passe est fortement recommandée.

Par ailleurs, l’Agence estime qu’utiliser le même mot de passe pendant une longue période et pour tous les comptes est une mauvaise pratique chez les employés, recommandant un changement périodique des paramètres d’accès, tout en créant des règles de complexité des mots de passe à révérer.

Elle a aussi, souligné que les administrateurs des systèmes d’information ne sont pas épargnés par les attaques sur les mots de passe, indiquant que l’impact d’une telle attaque peut être drastique pour la sécurité des systèmes informatiques. De ce fait, il faut durcir les règles de définition des mots de passe des administrateurs, tout en augmentant la périodicité de leur changement.

Une fois la politique de gestion des mots de passe est mise en place, l’ANSI recommande d’effectuer un suivi régulier quant à l’application de cette politique. Un tel suivi peut révéler des failles potentielles liées au non respect des consignes.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here