Note Technique Perle Systems
Vérification de la résistance des mots de passe
De nombreuses entreprises créent maintenant des politiques qui imposent l'utilisation exclusive de mots de passe forts à tous les niveaux de leur organisation. La meilleure solution pour appliquer une telle mesure de protection est d'utiliser des serveurs d'authentification centralisés, tels que RADIUS or TACACS. Mais si ces fonctions n'ont pas été mises en place ou si elles sont disponibles, la vérification de la résistance des mots de passe sur chaque dispositif permet de contrôler la résistance du mot de passe utilisé.
Les produits Perle utilisant la vérification de la résistance des mots de passe s’assureront d'appliquer les attributs des mots de passe forts tels que définis par la norme NERC CIP-007-3 :
- Doit contenir au moins huit signes
- Doit contenir trois des quatre attributs suivants :
- Une lettre majuscule
- Une lettre minuscule
- Un caractère numérique
- Un caractère spécial
- Un caractère ne peut pas être répété plus de trois fois consécutivement
- Doit être différent du nom d'utilisateur