Comment les entreprises gèrent-elles les mots de passe ?

Comment les entreprises gèrent-elles les mots de passe ?

Nous manipulons chacun un, deux, voire trois appareils mobiles à la fois. Cela signifie que si nous avons été suffisamment prudents, pour chaque appareil que nous manipulons, nous avons un mot de passe, et si nous ajoutons à cela les comptes de courrier électronique et les réseaux sociaux qui sont installés dans ces appareils, nous parlerions de plus de quatre clés ou mots de passe à la fois.

Mais le problème ne s'arrête pas là. Il devient encore plus complexe lorsque vous êtes également responsable des comptes de messagerie et des réseaux sociaux de votre entreprise, une tâche qui vous rend vulnérable aux incidents de sécurité en raison de la grande quantité d'informations sensibles que vous devez gérer ; et pour couronner le tout, les experts en sécurité vous disent sans cesse de créer des mots de passe uniques et difficiles à deviner.

De plus, nous devons accéder de plus en plus à des services dans les entreprises. Chaque accès possède généralement ses propres identifiants, un nom d'utilisateur et un mot de passe. L'une des principales plaintes des utilisateurs est qu'ils ne peuvent pas se souvenir d'autant de mots de passe différents, c'est pourquoi nous allons aujourd'hui essayer de donner quelques conseils à ce sujet et voir comment gérer les mots de passe d'accès dans les entreprises.

L'objectif que nous nous sommes fixé est que le mot de passe soit le plus fort possible. D'autre part, que l'utilisateur est capable de le mémoriser sans avoir besoin de le laisser écrit sur une note autocollante sur l'écran de l'ordinateur de bureau, ce qui arrive beaucoup plus souvent qu'on ne le pense.

Comment pouvez-vous vous souvenir de tous vos mots de passe et éviter en même temps de devenir un risque pour votre organisation ? Nous vous recommandons quelques actions qui peuvent vous aider à réduire le nombre de mots de passe que vous devez apprendre par cœur...

Fermer les comptes qui ne sont plus utilisés

Être minutieux et fermer tous les comptes qui ne sont plus mis à jour ou auxquels on ne prête plus attention, surtout s'ils contiennent des informations sensibles, est un moyen de réduire les risques de sécurité.

Répartir les comptes en groupes

Il est important de diviser les comptes en deux groupes, ceux qui contiennent des informations importantes et ceux qui n'en contiennent pas. Pour le premier, un niveau supplémentaire de force et de complexité du mot de passe doit être appliqué, une action qui n'est pas si nécessaire pour le second.

Ne stockez pas les mots de passe dans les navigateurs et encore moins ajoutez les utilisateurs et mots de passe par défaut, de sorte que lorsque vous entrez l'adresse web du service, vous chargez déjà les informations d'identification et n'ayez qu'à appuyer sur "login" pour y accéder.

Ce n'est pas parfait, et il n'est pas recommandé de générer le même mot de passe pour tout, mais c'est bien mieux que de ne jamais se déconnecter ou de faire écrire le mot de passe sur l'écran de l'ordinateur. C'est une question de formation qui doit être améliorée dans de nombreuses organisations et pour de nombreux utilisateurs, c'est un problème de concept.

Définition de mots de passe basés sur des phrases

Une phrase facile à retenir, utilisant des majuscules et des minuscules, des symboles spéciaux et des chiffres peut être mémorisée plus facilement qu'une combinaison aléatoire. Cependant, il est important de faire attention à ne pas tomber dans des phrases familières tirées de livres ou de films, ou dans des phrases "clichées", qui, parce qu'elles sont si courantes, seraient faciles à déchiffrer pour un cyber-criminel.

Générez un mot de passe dont vous pouvez vous souvenir. Lorsque vous avez un mot de passe, vous devez changer certaines lettres pour un chiffre ou un caractère spécial afin qu'elles prennent de la force. Par défaut, ajoutez toujours un code numérique à la fin.

Utilisation d'un gestionnaire de mots de passe

Ces programmes enregistrent plusieurs mots de passe et cryptent la liste, de sorte qu'elle puisse être consultée à partir de là quand vous le souhaitez. Pour cela, il suffit de se souvenir d'un mot de passe maître, qui sera responsable de l'ouverture de la liste. Dashlane est le meilleur gestionnaire de mots de passe.

Les changements de mot de passe mensuels sont un autre casse-tête pour les utilisateurs car, dans de nombreux cas, vous ne pouvez pas répéter un mot de passe. Cela dépend un peu des règles que vous avez créées pour l'utilisation des mots de passe, mais si nous n'avons pas de restrictions de similarité, nous pouvons ajouter le code du mois à la fin de notre mot de passe habituel, de cette façon notre mot de passe sera Password01 en janvier, Password02, en février, etc...

N'utilisez pas le même mot de passe pour plusieurs comptes

Cela semble évident, mais il est important de mentionner qu'il n'est pas recommandé d'utiliser le même mot de passe pour plusieurs comptes. Si vous le faites, les cyber-criminels n'auront qu'à trouver ce mot de passe, ce qui peut mettre en péril la sécurité de l'entreprise et voler l'identité de l'utilisateur.

Ne prêtez jamais votre mot de passe, surtout si nous utilisons un système de clés de ce type, car si nous utilisons une clé unique avec un code mensuel, nous laissons notre sécurité et celle de l'entreprise exposées. Chaque fois que des titres de compétences sont fournis, de nombreuses entreprises font signer au travailleur un document par lequel il accepte de ne pas les révéler.

Comme recommandations supplémentaires, Pour éviter les problèmes, nous recommandons de mettre à jour le système d'exploitation et tous les logiciels des ordinateurs, et d'utiliser une solution de sécurité complète qui vous protège contre les logiciels malveillants et autres menaces qui circulent dans le cyber-espace. Connaître les risques auxquels vous êtes exposés vous permet de prendre les mesures nécessaires pour profiter de la technologie en toute sécurité.

Maxence Rose

Écrit par Maxence Rose

Hyperactif du Web, fondateur de YubiGeek, passionné de technologie, de sciences, et fasciné par Google, j'écris ce que bon me semble et je teste pour vous les derniers services du Web.

Vous vous êtes abonné avec succès YubiGeek
Génial ! Ensuite, passez à la caisse complète pour obtenir un accès complet à tous les contenus premium.
Nous saluons votre retour ! Vous vous êtes connecté avec succès.
Succès ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.