Quelle doit être la durée de validité d’une session et d’un mot de passe privilégiés ? Comme tout professionnel de la sécurité peut l'imaginer, il existe plusieurs approches et considérations à évaluer lorsqu'on essaie de déterminer quelle est la "meilleure pratique" pour définir la durée de validité des mots de passe et des sessions. Il est évident qu’il faut évaluer les risques de sécurité liés, ceux qui seront atténués ou introduits. Pour prendre la meilleure décision, les équipes IT et de sécurité doivent évaluer, catégoriser, puis hiérarchiser les types de comptes privilégiés et leur utilisation.

Lire l'article