- Gestion des identifiants / logins utilisateurs
- L’authentification des utilisateurs s’effectue par Login / Mot de passe.
- Les mots de passe sont stockés en base et chiffrés via PBKDF2
- Définition Login / Mot de passe
- Les mots de passe de plus de 8 caractères, une majuscule et un chiffre
- Les mots de passe des utilisateurs finaux sont strictement personnels et définis lors de l’inscription ou lors de l’enregistrement par un administrateur
- Une politique de renouvellement annuelle est en cours de déploiement
- Restriction d’accès
- L’accès au site est bloqué au bout de 4 tentatives de login infructueuse pour une durée de 10 minutes pour contrer toute tentative d’attaque de type brute force
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.