Bien que les normes ne constituent pas une législation obligatoire, elles ont un impact majeur sur les pratiques de sécurité de l’information des autorités et des secteurs réglementés, par exemple. Il est probable que tous les Finlandais nés au cours du dernier millénaire et qui utilisaient un ordinateur au travail se souviennent encore de l’époque où le mot de passe de l’ordinateur du lieu de travail devait être modifié à intervalles réguliers. L’intervalle d’échange typique était de trois mois, mais au pire, il fallait inventer un nouveau mot de passe chaque mois. Dans certains lieux de travail, cette politique est peut-être encore valable, mais elle pourrait maintenant être modifiée. L’autorité américaine de normalisation NIST met enfin un terme à cette affaire, rapporte Ars Technica.
ttn-fr-54
Nous voulons interdire l’exigence exaspérante d’un mot de passe
