Mots de passe : quelles sont les nouvelles règles du NIST ?

Florian BURNEL - ITConnect - 18/12
NIST : nouvelles directives sur la sécurité des mots de passe. Découvrez les recommandations 2025 et les différences avec les pratiques traditionnelles.

Sommaire

  • I. Présentation
  • II. Qui est le NIST ?
  • III. Les principales recommandations du NIST
    • A. La longueur est plus importante que la complexité
    • B. Facilitez l'utilisation de mots de passe longs
    • C. Arrêtez de changer régulièrement vos mots de passe
    • D. Implémentez le MFA
    • E. Les types de caractères
    • F. Empêchez l'utilisation de mots de passe compromis
  • IV. Appliquer les recommandations du NIST à l'Active Directory
    • A. Specops Password Auditor
    • B. Specops Password Policy
  • V. Conclusion

I. Présentation

Le NIST a publié une mise à jour de ses directives pour la sécurité des mots de passe ! L'occasion de faire un point sur les nouvelles recommandations et voir quelles sont les différences en comparaison des pratiques traditionnelles.

Les mots de passe n'échappent pas aux évolutions des bonnes pratiques en matière de sécurité. D'ailleurs, ces dernières années, la CNIL et l'ANSSI ont mis à jour leurs recommandations à ce sujet. Cette fois-ci, ce sont de nouvelles règles en provenance des États-Unis, et plus précisément du NIST, que nous allons évoquer.

  • Mots de passe : respectez-vous les nouvelles recommandations de la CNIL ?
  • Politique de mot de passe : comment appliquer les bonnes pratiques de l’ANSSI ?

II. Qui est le NIST ?

Le National Institute of Standards and Technology (NIST) est une agence fédérale américaine qui fait partie du département du Commerce des États-Unis. Créé en 1901 dans le Maryland, le NIST a pour mission de promouvoir l'innovation et la compétitivité industrielle des États-Unis, par l'intermédiaire de plusieurs actions, dont le développement de standards, de mesures scientifiques et de technologies.

Le NIST est également très actif dans le domaine de la cybersécurité, avec un ensemble de publications comprenant des recommandations ainsi que la célèbre base de données nationale des vulnérabilités (National Vulnerability Database), ...
[Courte citation de 8% de l'article original]

Loading...