Lorsque vous choisissez d'échanger des informations entre les systèmes connectés, prenez garde à bien sécuriser l'échange. Cela vaut particulièrement pour les mots de passe.
Pour des raisons de sécurité, ces indices sont contrôlés afin de vérifier qu'ils ne contiennent pas le mot de passe de l'utilisateur. Toutefois, un utilisateur peut toujours créer un indice de mot de passe fournissant trop d'informations sur le mot de passe.
Afin d'améliorer la sécurité lors de l'utilisation des indices de mots de passe :
Si vous choisissez de ne pas utiliser d'indice de mot de passe, vérifiez que vous n'utilisez cette fonction dans aucune des stratégies de mot de passe. Afin d'éviter que des indices de mot de passe ne soient définis, vous pouvez aller encore plus loin et supprimer complètement la fonction Configuration de l'indice en suivant la procédure décrite à la section « Disabling Password Hint by Removing the Hint Gadget (Désactivation de l'indice de mot de passe par la suppression de la fonction Indice) » du Password Management Administration Guide (Guide d'administration pour la gestion des mots de passe).
Un paramètre de verrouillage contre les intrus est appliqué pour les stimulation-questions, de manière à limiter le nombre de tentatives incorrectes que pourrait réaliser un intrus.
Un utilisateur pourrait créer des stimulation-questions qui contiennent des indices sur le mot de passe. Rappelez aux utilisateurs qu'ils doivent créer des stimulation-questions et des réponses qu'eux seuls peuvent comprendre. L'option Message de modification du mot de passe, dans la stratégie de mot de passe, est l'une des manières de le faire. Reportez-vous à la section « Adding a Password Change Message (Ajout d'un message de modification du mot de passe) » du Password Management Administration Guide (Guide d'administration pour la gestion des mots de passe).
Lorsqu'un administrateur modifie le mot de passe d'un utilisateur, par exemple lors de la création d'un nouvel utilisateur ou en réponse à un appel de dépannage, le mot de passe précédent expire automatiquement si vous avez activé le paramètre d'expiration des mots de passe dans la stratégie de mots de passe. Ce paramètre se trouve dans les règles de mots de passe avancées ; il est appelé
. Dans cette fonction, ce n'est pas le nombre de jours défini qui est important, c'est son activation.