Ce guide recense les règles et recommandations en matière de mots de passe pour les utilisateurs d'applications en ligne nécessitant une authentification. Il établit un ensemble de recommandations axées sur l'utilisateur pour la création et le stockage des mots de passe, y compris pour le maintien d'un juste équilibre entre niveau de sécurité et facilité d'utilisation. Un guide connexe, Sécurité des mots de passe modernisée pour les concepteurs système, contient des conseils destinés aux ingénieurs en charge de la création d'applications en ligne nécessitant une authentification.
Le secteur des technologies s'efforce d'améliorer la gestion des mots de passe depuis les débuts de l'informatique. L'authentification basée sur la connaissance partagée pose problème, car les informations peuvent tomber entre de mauvaises mains ou être oubliées. Le problème est amplifié par la non-compatibilité des systèmes avec les cas réels d'utilisation sécurisée et par le comportement des utilisateurs finaux qui optent trop souvent pour la facilité.
Présentation
Ce document traite des points suivants :
- Sources fiables d'informations sérieuses et documentées sur la sécurité des mots de passe
- Recommandations à destination des utilisateurs finaux quant aux comportements à adopter en matière de gestion des mots de passe
- Antimodèles et mythes courants sur la sécurité des mots de passe
- Autres technologies à découvrir
Pour lire le livre blanc en entier, cliquez sur le bouton :