Manuel d'implémentation › Planification de votre environnement › Planification des utilisateurs et des accès › Planification de la stratégie de mots de passe › Ancienneté et réutilisation du mot de passe
Ancienneté et réutilisation du mot de passe
Observez les consignes ci-dessous lorsque vous décidez des stratégies d'ancienneté et de réutilisation.
- La stratégie de réutilisation du mot de passe peut garantir qu'un mot de passe donné n'est pas réutilisé fréquemment. Cette stratégie crée un historique des mots de passe. Un paramètre 0 indique que l'historique des mots de passe n'est pas appliqué. Un paramètre supérieur à 0 spécifie le nombre de mots de passe enregistrés pour comparaison lors de la modification du mot de passe. Une stratégie de mots de passe sûrs doit empêcher les utilisateurs de réutiliser un mot de passe pendant un an au minimum.
- L'ancienneté maximale recommandée pour un mot de passe varie en fonction de la longueur et de la complexité du mot de passe. Selon une règle générale, un mot de passe est acceptable lorsqu'il ne peut pas être révélé par une attaque en force en moins de temps que l'ancienneté maximale autorisée du mot de passe. L'ancienneté maximale correcte est comprise entre 30 et 60 jours.
- Le paramétrage d'une ancienneté minimale empêche les utilisateurs de redéfinir plusieurs fois des mots de passe au cours d'une seule session, pour travailler sur une stratégie de restriction de réutilisation. La meilleure pratique courante recommande 3 jours.
- Si vous définissez une ancienneté de mot de passe, nous vous recommandons d'avertir les utilisateurs pour qu'ils réinitialisent leur mot de passe. Vous pouvez définir l'avertissement pour qu'il se produise à la moitié de l'ancienneté ou plus près de son expiration.
- Vous devez verrouiller les comptes d'utilisateur après un nombre raisonnable d'échecs de connexion. Vous empêchez ainsi que les pirates ne parviennent à deviner les mots de passe. Le nombre de tentatives avant le verrouillage du compte est généralement compris entre trois et cinq.
