Gestion des mots de passe - Windows & Software
Marsh Posté le 30-06-2005 à 15:23:33
Il faut revenir au fouet !
Plus sérieusement... Normalement en aucun cas les administrateurs ne devraient connaitre les pass des utilisateurs (dans un soucis de sécurité, pour éviter qu'un admin se log sous une session donnée, perturbe le réseau et mette ensuite la faute sur l'utilisateur). Il a effectivement le pouvoir de les réinitialiser mais c'est completement différent car si on se rend compte qu'avant un méfait un admin a réinitialisé le mot de passe... bref tout ca pour dire que le coup de la liste donnée au responsable ca n'est pas en accord avec la politique que ton groupe veut avoir. Au début tes utilisateurs vont raler et se tromper, mais par la suite tout le monde s'habituera.
Pensez quand même a leur faire une explication sur comment créer un mot de passe complexe mais simple a se remémorer, exemple :
prendre une phrase connue, ou un proverbe :
tel est pris qui croyait prendre
on prend la 1ère lettre de chaque mot tepqcp il y a 6 mots donc on rajoute un 6, pour rendre le truc encore un peu plus complexe on met une majuscule en début ou en fin et on ajoute une étoile * ou un point d'exclamation en début ou en fin également, ca nous donne quelque chose du style :
Tepqcp6!
Forcément c'est pas aussi facile a retenir que le nom de son chien qui s'appelle rex qu'on utilise comme mot de passe depuis bientot 5 ans mais ca reste quand même mémorisable, et puis apres l'avoir tapé pendant quelques jours, on s'en souvient bien
Marsh Posté le 30-06-2005 à 13:34:34
Bonjour,
Nous avons une nouvelle politique de sécurité groupe qui nous impose d'utiliser un mot de passe par personne (plus de mot de passe générique), au minimum de 8 caractères et pas possibilité de réutiliser les 8 derniers mots de passe.
Nous avons peur qu'avec ce nouveau système il faille embaucher une personne à plein temps pour réinitialiser les mots de passe!!
Comment gerer vous les mots de passe au sein de votre entreprise?? Laissez vous les personnes gérer seules leur mot de passe?, crétion d'une liste de mots de passe fourni au responsable?
Merci