Gestion de la sécurité/utilisateur : Étape 1. Configurer la complexité des mots de passe

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour définir les exigences en matière de complexité des mots de passe Security Analytics au niveau du système.

Les mots de passe sont une composante importante de votre stratégie de sécurité réseau. Ils fournissent une protection essentielle de première ligne pour vos systèmes informatiques et aident à prévenir les attaques et l'accès non autorisé aux données confidentielles. 

Les stratégies de mots de passe qui visent à améliorer la sécurité des réseaux d'entreprise, varient en fonction des besoins et de la réglementation de l'industrie, ou des entreprises. En raison de ces variations de stratégies de mots de passe, le logiciel Security Analytics vous permet de configurer les exigences de complexité des mots de passe pour les utilisateurs Security Analytics internes afin de se conformer aux lignes directrices de vos stratégies de mots de passe d'entreprise.

Les exigences en matière de complexité des mots de passe s'appliquent uniquement aux utilisateurs internes et ne sont pas obligatoires pour les utilisateurs externes. Les utilisateurs externes comptent sur leurs propres méthodes et systèmes pour faire respecter les exigences de complexité des mots de passe.  

Degré de sécurité du mot de passe

Les mots de passe forts compliquent la tâche des attaquants qui cherchent à deviner les mots de passe des utilisateurs et contribuent à empêcher l'accès non autorisé au réseau de votre organisation. Vous pouvez définir le niveau de sécurité approprié des mots de passe pour vos utilisateurs Security Analytics. Lorsque vous configurez les paramètres de degré de sécurité du mot de passe, ils s'appliquent aux utilisateurs Security Analytics internes, y compris à l'utilisateur admin.

Vous pouvez choisir d'appliquer une combinaison des exigences de niveau de sécurité du mot de passe suivantes lorsqu'un utilisateur Security Analytics crée ou modifie son mot de passe :

  • Longueur minimale du mot de passe
  • Nombre minimal de caractères majuscules
  • Nombre minimal de caractères minuscules
  • Nombre minimal de caractères décimaux (0 à 9)
  • Nombre minimal de caractères spéciaux
  • Nombre minimal de caractères alphabétiques non latins (y compris les caractères Unicode  des langues asiatiques)
  • Si le mot de passe contient ou non le nom d'utilisateur

Par exemple, vous pouvez créer des exigences de niveau de sécurité du mot de passe qui comporte un minimum de 8 caractères, qui ne peut pas contenir le nom d'utilisateur de l'utilisateur et qui contient un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

Si vous choisissez d'appliquer un nombre minimal de caractères alphabétiques non latins, vérifiez que vos utilisateurs disposent de ces caractères avant de définir leurs mots de passe.

La rubrique Mots de passe STIG dans le Guide de maintenance du système fournit un exemple de stratégie de niveau de sécurité du mot de passe. 

Degré de sécurité du mot de passe

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.

    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.

  2. Cliquez sur l'onglet Paramètres.

  3. Dans la section Degré de sécurité du mot de passe, sélectionnez les exigences en matière de complexité des mots de passe à appliquer lorsque les utilisateurs Security Analytics définissent leurs mots de passe et spécifient le nombre minimal de caractères requis, si applicable. Désactivez les cases à cocher des exigences que vous ne souhaitez pas appliquer.

                                           
    Condition requiseDescription :
    Longueur minimale du mot de passeSpécifie une longueur minimale de mot de passe. La longueur minimale du mot de passe empêche les utilisateurs d'utiliser des mots de passe courts qui sont faciles à deviner.
    Caractères majuscules

    Indique le nombre minimum de caractères en majuscules contenus dans le mot de passe. Ceci inclut les caractères des langues européennes de A à Z, comprenant des signes diacritiques, des caractères grecs et des caractères cyrilliques. Par exemple :

    • Lettre majuscule cyrillique : Д Ц
    • Lettre majuscule grecque : Π Λ
    Caractères minuscules

    Indique le nombre minimum de caractères en minuscules contenus dans le mot de passe. Ceci inclut les caractères des langues européennes de a à z, comprenant des signes diacritiques, des caractères grecs et des caractères cyrilliques. Par exemple :

    • Lettre minuscule cyrillique : д ц
    • Lettre minuscule grecque : π λ
    Base 10 chiffresIndique le nombre minimum de caractères décimaux (compris entre 0 et 9) contenus dans le mot de passe.
    Caractères spéciaux (~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/)

    Indique le nombre minimum de caractères spéciaux contenus dans le mot de passe :

    ~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/

    Caractères alphabétiques non latins

    Spécifie le nombre minimum de caractères alphabétiques Unicode autres que les lettres majuscules et minuscules. Cela inclut les caractères Unicode des langues asiatiques. Par exemple :

    • Kanji (japonais) : 頁 (feuille) 枒 (arbre) 
    Le mot de passe ne peut pas contenir le nom d'utilisateurIndique qu'un mot de passe ne peut pas contenir le nom d'utilisateur non sensible à la casse.
  4. Cliquez sur Apply.
  5. Dans la fenêtre de confirmation, sélectionnez une réponse à la question suivante : Voulez-vous forcer tous les utilisateurs internes à modifier leur mot de passe à la prochaine connexion ?

    • Oui : Force tous les utilisateurs internes à modifier leur mot de passe lors de leur prochaine connexion à Security Analytics. Cette option remplace les paramètres de chaque compte utilisateur.
    • Non : Force uniquement les utilisateurs internes à modifier leur mot de passe lors de leur prochaine connexion à Security Analytics lorsque l'option Forcer le changement du mot de passe à la prochaine connexion est activée dans les paramètres de leur compte utilisateur.

Les paramètres de niveau de sécurité du mot de passe prennent effet lorsque les utilisateurs de Security Analytics créent ou modifient leurs mots de passe. 

You are here
Table of Contents > Configurer la sécurité du système > Étape 1. Configurer la complexité des mots de passe

Attachments

    Outcomes