Avec une expérience de plus de 15 ans dans l’informatique, nous aidons les entreprises à atteindre leur objectif de digitalisation et de transformation. LeenDIS est une agence technologique axée sur des valeurs dédiées telles que :

  • L’expérience,
  • Le savoir-faire,
  • La rigueur,
  • la polyvalence,
  • l’adaptabilité,
  • la proximité,
  • la confiance…
Exemples de projets

Contacts

6 rue d'Armaillé 75017 Paris

hello@leendis.com

+33 666 710 812

Linkedin User-astronaut Youtube
Sécurité Système
_ _ Harry Cover_ 0 Commentaires

Politique des comptes.

On a trop tendance à oublier que la sécurité passe également par une politique des comptes et pas seulement une politique des mots de passe. En effet, on se focalise trop souvent sur les password certes, mais les comptes jouent également un rôle très important : un hacker ne s’intéresse pas seulement qu’aux mots de passe, il fait une combinaison des deux dans sa recherche… Il faut dès à présent se garder à l’esprit qu’une bonne hygiène des comptes doit-être mise en place et éviter dorénavant des noms d’utilisateurs qui pourraient se retrouver sur des listes (dictionnaires classiques, dictionnaires de hacker et autres…) :

  • Eviter les noms communs (Jean, Marcel, Virginie, Harry…)
  • Eviter les noms de vos animaux préférés…
  • Eviter à tout prix les noms d’utilisateurs suivants : admin, administrator, administrateur, etc… (à éviter comme la peste).

On ne le répètera jamais assez : avoir un bon compte est aussi important que d’avoir un bon mot de passe pour notre sécurité (système, internet, etc…). L’idée est de décourager les hacker au maximum en leur rendant la tâche compliquée…

Comment créer un compte idéal ?
  • 10 caractères minimum : Vous devrez choisir un compte qui est assez long. Il n’y a pas de longueur minimale, mais vous devriez généralement aller vers des comptes qui sont un minimum de 10 à 15 caractères,
  • Des chiffres, des caractères spéciaux et lettres, 
  • Oubliez votre dictionnaire : Éloignez-vous des noms et des combinaisons de noms évidents. Tout nom propre est déconseillé. Toute combinaison de nom, surtout si elle est évidente n’est pas recommandée. Par exemple, “Jean” est un compte très risqué. “JeanValjean” n’est pas non plus une bonne idée. Ne visez pas des substitutions évidentes : il ne faut donc pas utiliser des substitutions basiques, comme “Je@n” …

Pour corroborer mes dires, voici des exemples :

Situations :

———————————————————————

Vous devez installer un serveur Linux et un service DNS dessus.

Compte : LSDN-MDA01@

Décryptage :

L = pour Linux
S = pour Server
DN = pour DNS
= caractère spécial
MDA = pour admin ou administrateur (diminutif à l’envers…)
01 = chiffre
@ = caractère spécial

———————————————————————

Vous devez installer un serveur Windows et un service DHCP dessus.

Compte : WSDH-MDA01&

Décryptage :

W = pour Windows
S = pour Server
DH = pour DCHP
= caractère spécial
MDA = pour admin ou administrateur (diminutif à l’envers…)
01 = chiffre
& = caractère spécial

 

Voilà, à vous maintenant de choisir votre méthode, qu’elle soit bien sûr cohérente et qu’elle suive votre stratégie en accord avec la politique de sécurité mise en place. 

Avec les conseils ci-dessus, il est maintenant assez facile de trouver un bon compte d’utilisateur. A cela, vous ajouter un bon mot de passe (voir section des password) et le tour est joué !!!

C’est à vous…

A bientôt !

25

Auteur

Harry Cover

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

error: Le contenu est protégé !!