A quel moment est-il possible de constater le contrôle de la complexité du mot de passe par le système ?
La vérification de la complexité d’un mot de passe ne peut être constatée qu’au moment de sa création ou de sa modification.
Pour démontrer la conformité à l’exigence :
- accéder à une fonctionnalité permettant la création ou la modification d’un mot de passe ;
- proposer des mots de passe dont l’entropie est inférieure à 27 bits et vérifier qu’ils sont refusés par le système.
Les exemples de mot de passe faibles peuvent inclure :- des mots de passe trop courts (moins de 8 caractères) ;
- des mots de passe constitués uniquement de chiffres ou uniquement de lettres.
- proposer un mot de passe respectant les règles de complexité (entropie supérieure à 27 bits) et vérifier qu’il est accepté par le système.
Cette réponse vous a-t-elle été utile ?
PGSSI-S
