22 décembre 2012
6
22
/12
/décembre
/2012
17:40
Je pense que l'image parle toute seule :
Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min) c'est incroyable.
Comment peuvent faire ensuite des éditeurs comme Microsoft pour faire passer des messages forts de sensibilisation, sur la crucialité de la sécurité des mots de passe ? Des mots de passe utilisateurs Active Directory de 4 caractères se cassent en quelques secondes à peine, depuis des années ! 8 caractères de long est aujourd'hui considéré insuffisant selon les bonnes pratiques de sécurité, pourtant c'est le maximum chez Bouygues...
Carton rouge pour Bouygues.