Hello, > Sur des systèmes robustes, surtout les unix/*BSD, jamais eu de > problème à utiliser ce genre de mécanisme (mais sur des clefs). Par > contre dès lors qu'il s'agit de machines windows sur lesquelles des > logiciels tiers de type "blacbox qui sécurise tout et dont le client > veut pas se séparer vu ce que ça lui a coûté", j'ai déjà eu des > effets > de bord à la con, comme des gels de login pendant plusieurs minutes > une fois le mot de passe changé (le temps que la blackbox comprenne et > resync). Du coup, la solution ne marche que sur des systèmes que tu > contrôle parfaitement.
Dans notre cas, cela sera des serveurs unix/nt pour de l'hosting (web services), pas de blackblox ou autre truc exotic. >> Merci, > > si ça peut être utile... Mais perso, 27001, pour l'instant et dans des > petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide, > trop cher (en thunes et en temps) La on a pas le choix, le groupe a décidé d'être ISO 27001, c'est plus de la politique qu'autre chose au final. Nico --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
