High-tech
High-tech

L’ANSI publie une série de recommandations pour sécuriser les mots de passe

L’Agence nationale de sécurité informatique (ANSI), a publié dimanche, une série de recommandations pour se protéger contre les attaques sur les mots de passe.

Selon l’agence, plusieurs techniques sont utilisées par les hackers pour cracker les mots de passe de leurs victimes et ce en utilisant, parfois, des outils gratuits et accessibles sur internet. Les attaques usuelles utilisées pour cracker un mot de passe sont la brute force (deviner le mot de passe grâce à des millions de possibilités, en utilisant des dictionnaires), l’interception (Interception des données envoyées en clair sur des réseaux non sécurisés), l’ingénierie sociale (piéger les utilisateurs grâce aux techniques de l’ingénierie sociale), les Keyloggers (l’usage des enregistreurs de frappes pour capter les mots de passe).

Pour se protéger contre ces attaques, l’ANSI recommande de bannir les mots de passe simples et faciles à deviner, indiquant qu’un mot de passe robuste doit être composé de 8 à 12 caractères de types différents (lettres, chiffres, symboles). La mise en place de règles de gestion des mots de passe est fortement recommandée.

Par ailleurs, l’Agence estime qu’utiliser le même mot de passe pendant une longue période et pour tous les comptes est une mauvaise pratique chez les employés, recommandant un changement périodique des paramètres d’accès, tout en créant des règles de complexité des mots de passe à révérer.

Elle a aussi, souligné que les administrateurs des systèmes d’information ne sont pas épargnés par les attaques sur les mots de passe, indiquant que l’impact d’une telle attaque peut être drastique pour la sécurité des systèmes informatiques. De ce fait, il faut durcir les règles de définition des mots de passe des administrateurs, tout en augmentant la périodicité de leur changement.

Une fois la politique de gestion des mots de passe est mise en place, l’ANSI recommande d’effectuer un suivi régulier quant à l’application de cette politique. Un tel suivi peut révéler des failles potentielles liées au non respect des consignes. 

Autres articles

L'ANSI met en garde contre l'utilisation frauduleuse des données personnelles sur les réseaux sociaux

High-tech

L’Agence nationale de la sécurité informatique (ANSI) a mis en garde contre l’utilisation frauduleuse des données ...

L'ANSI recommande aux parents l’application YouTube Kids pour protéger les enfants contre les contenus inadaptés

High-tech

L’Agence Nationale de Sécurité Informatique (ANSI) recommande l’installation ou la mise à jour de l’application YouTube Kids qui est ...

L’ANSI met en garde contre la cyberattaque “Whaling”

High-tech

L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, mercredi 28 juillet 2021, contre le Whaling (chasse ...

TOPNET se mobilise en distribuant des concentrateurs d’oxygène pour les hôpitaux publics du Nord-Ouest

High-tech

Face à la situation difficile auxquelles font face nos structures hospitalièresdevant cette déferlante duvirusCOVID-19,TOPNET se mobilise et ...

TOPNET et ENACTUS signent un partenariat stratégique pour soutenir les jeunes entrepreneurs du numérique

High-tech

TOPNET, le 1er fournisseur de Services Internet en Tunisie et Enactus Tunisie, l’organisation d’entrepreneuriat social, viennent ...

Aides financières de 200dt : l'ANSI met en garde contre une nouvelle vague de phishing sur facebook

High-tech

L’Agence Nationale de la Sécurité Informatique met en garde, mardi, contre une nouvelle vague de phishing qui se propage sur ...