Chapitre 3 - La dimension technologique du système d'information A V Les modalités d'accès au réseau L'objectif est de connecter au réseau de manière fiable. Les mots de passe L'administrateur réseau crée pour chaque salarié un compte utilisateur avec un nom d'utilisateur et un mot de passe. Le nom d'utilisateur est unique et permet d'identifier l'utilisateur à chaque connexion. Le mot de passe garantit un accès sécurisé aux données pour chaque utilisateur. Pour cela, il faut qu'il soit « robuste », c'est-à-dire complexe à deviner par une tierce personne et difficile à retrouver à l'aide d'outils automatisés. L'ANSSI (Agence nationale de la sécurité des systèmes d'information) propose un calcul de la « force » d'un mot de passe. Et quelques résultats typiques comme dans le tableau suivant : Type de mot de passe 8 caractères dans un alphabet de 70 symboles 10 caractères dans un alphabet de 90 symboles 12 caractères dans un alphabet de 90 symboles 16 caractères dans un alphabet de 36 symboles 16 caractères dans un alphabet de 90 symboles 20 caractères dans un alphabet de 90 symboles Taille de clé équivalente (en bits) 49 65 78 82 104 130 Force Très faible Taille usuelle Faible Faible Moyen Fort Fort Force équivalente à la plus petite taille de clé de l'algorithme de chiffrement standard AES (128 bits). Pour une bonne « politique » de mots de passe en entreprise, il faut : - des mots de passe robustes ; - un changement périodique de ces mots de passe ; - une impossibilité de réutiliser les derniers mots de passe ; - un nombre limité de tentatives de connexion ; - une sensibilisation des utilisateurs à la confidentialité des mots de passe (ne pas le communiquer à quelqu'un pour le « dépanner », ne pas le donner à un(e) stagiaire en attendant que le sien soit créé, par exemple) ; 77 Taille minimale recommandée par l'ANSSI pour des mots de passe ergonomiques ou utilisés de façon locale. Taille recommandée par l'ANSSI pour des mots de passe plus sûrs. Commentaire