ven. Oct 18th, 2019
fortinet - christophe auberger

6 bonnes pratiques pour des mots de passe sécurisés

Par Christophe Auberger, Director System Engineering chez Fortinet

Un mot de passe est un peu comme une brosse à dents : il doit être bon, il ne se partage pas et se remplace chaque trimestre, selon Christophe Auberger, Director System Engineering, Fortinet. Un bon mot de passe est une passphrase forte, que vous n’oublierez pas, mais qui reste néanmoins difficile à deviner, même par ceux qui connaissent bien les détails de votre vie personnelle. Le pire des mots de passe est celui qui est utilisé par tous, qui se devine facilement ou qui utilise des phrases et mots communs.

 

Pour créer de nouveaux mots de passe ou mettre à jour ceux déjà existants, voici 6 pratiques à retenir pour éviter qu’ils ne soient déchiffrés.

  1. Pour une couche supplémentaire de sécurité, préférez une authentification à facteurs multiples lorsque possible. Cette technique permet de confirmer votre identité en associant différents facteurs basés sur une information que vous connaissez ou un élément dont dispose le gestionnaire de votre compte. Il s’agit par exemple d’un code d’accès mis à disposition sur votre smartphone.
  2. À chaque compte, son mot de passe.
  3. Changez votre mot de passe au moins tous les trois mois, pour verrouiller les cybercriminels susceptibles d’utiliser votre compte à votre insu, vous protéger des attaques de type force brute et éviter que les cybercriminels qui achètent des listes d’identifiants ne puissent réussir leurs intrusions.
  4. Méfiez-vous des regards indiscrets lorsque vous saisissez vos mots de passe.
  5. Soyez attentifs lorsque vous téléchargez des fichiers à partir d’Internet puisqu’ils peuvent contenir des malwares d’enregistrement de frappe et de copie des mots de passe. Il s’agit donc de procéder régulièrement à des analyses pour repérer la présence d’un tel malware.
  6. Faites appel à un service cloud de gestion de mots de passe pour vous aider à créer et stocker des mots de passe forts, une option très pertinente si vous disposez de multiples comptes nécessitant un mot de passe fort. Ces outils de gestion vous permettent de stocker en toute sécurité une liste de mots de passe dans le cloud et d’y accéder à partir de tout équipement. Vous n’avez donc plus qu’à vous souvenir d’un seul mot de passe pour accéder à cet outil, tandis que les mots de passe stockés peuvent être d’autant plus complexes et forts que vous n’aurez pas à vous en souvenir.

 

En matière de sécurité des mots de passe, chacun joue un rôle essentiel pour protéger les informations personnelles et les données corporate. Les équipes IT et les utilisateurs sont invités à se pencher sur les risques que les mots de passe faibles font peser sur les organisations, tout en sensibilisant les utilisateurs aux meilleures pratiques. Le simple renforcement des mots de passe aide les collaborateurs à mieux protéger leurs données, tout en minimisant l’impact des menaces internes fortuites sur les entreprises.

%d blogueurs aiment cette page :