Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

La politique de robustesse de mots de passe utilisateur chez Bouygues Télécom

Je pense que l'image parle toute seule :

 

securite_bouygues.png

 

Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min)  c'est incroyable.

 

Comment peuvent faire ensuite des éditeurs comme Microsoft pour faire passer des messages forts de sensibilisation, sur la crucialité de la sécurité des mots de passe ? Des mots de passe utilisateurs Active Directory de 4 caractères se cassent en quelques secondes à peine, depuis des années ! 8 caractères de long est aujourd'hui considéré insuffisant selon les bonnes pratiques de sécurité, pourtant c'est le maximum chez Bouygues...

 

Carton rouge pour Bouygues.

 

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article