Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Je pense que l'image parle toute seule :
Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min) c'est incroyable.
Comment peuvent faire ensuite des éditeurs comme Microsoft pour faire passer des messages forts de sensibilisation, sur la crucialité de la sécurité des mots de passe ? Des mots de passe utilisateurs Active Directory de 4 caractères se cassent en quelques secondes à peine, depuis des années ! 8 caractères de long est aujourd'hui considéré insuffisant selon les bonnes pratiques de sécurité, pourtant c'est le maximum chez Bouygues...
Carton rouge pour Bouygues.