Les mots de passe sont incontournables dans nos vies professionnelles et personnelles. Nous les utilisons pour déverrouiller nos postes de travail, nous connecter au WiFi du bureau ou du domicile, nous connecter au courrier électronique de l'entreprise, accéder à toutes sortes d'applications, de sites Web, de bases de données, etc.
Pourtant nous sommes nombreux à sous-estimer leur importance, alors qu'ils sont souvent le maillon faible entre nous utilisateurs et les cyberdélinquants. Lisez ce rapport édifiant sur la psychologie des mots de passe.
Dans ce contexte de risque, une politique de mots de passe s'impose.
Elle définit des directives et des règles que les employés, les fournisseurs et les sous-traitants doivent suivre lors de la création, de l'utilisation, du stockage et du partage des mots de passe dans une organisation.
Par exemple, une politique de mot de passe peut stipuler qu'ils ne peuvent pas être écrits ou envoyés par voie électronique, même à d'autres employés. Elle peut indiquer quand les employés doivent changer de mot de passe (par exemple, tous les 90 jours) et quand le service informatique doit mettre à jour les mots de passe après le départ d'un employé ou d'autres événements.
En bref, une politique de mot de passe clarifie la façon dont les utilisateurs doivent gérer les mots de passe et les conséquences d'une mauvaise manipulation des informations d'identification (intentionnelle ou accidentelle).
Le gestionnaire de mot de passe
Un gestionnaire de mots de passe est un grand pas en avant par rapport à la conservation des mots de passe dans une feuille de calcul ou dans une note sur votre téléphone. En effet, il permet de disposer de mots de passe uniques et aléatoires pour chaque compte, en les stockant tous au même endroit.
Avant de vous plonger dans le gestionnaire de mots de passe qui vous convient, faites d'abord le point sur vos besoins. Les questions clés à considérer incluent :
- Combien d'appareils possédez-vous ?
- Quels sont ces appareils (Android, Apple) ?
- Avec qui avez-vous besoin de partager ?
- Quel autre type d'informations voudriez-vous stocker en plus des mots de passe ?
- Êtes-vous préoccupé par les violations de données et la mise en danger de vos informations personnelles ?
Une fois que vous avez défini vos besoins, il peut être plus facile d'éliminer les gestionnaires de mots de passe qui manquent clairement d'intégration d'appareils et de partage de mots de passe, et n'offrent pas le stockage robuste, les options de sécurité et la fiabilité que vous recherchez.
LASTPASS, le gestionnaire de mot de passe que vous devez adopter :
Nous avons étudié attentivement les solutions du marché et les avons expérimentées d'abord pour nos propres besoins. La solution LastPass a fait l'unanimité pour ses hautes capacités d'intégration, son interface d'administration très intuitive, sa réponse aux questions éminentes de sécurité :
- Chiffrement exclusivement en local, vos données sont chiffrées et déchiffrées au niveau de l'appareil.
- Les données stockées dans votre coffre-fort restent secrètes, y compris vis-à-vis de LastPass.
- Votre mot de passe maître, ainsi que les clés servant à chiffrer et déchiffrer les données, ne sont jamais envoyés vers les serveurs de LastPass, et LastPass n'y a jamais accès.
- Certification SOC 2 Type II. Cette analyse détaillée de nos contrôles et de nos processus est l'« étalon-or » qui permet de confirmer la sécurité et la fiabilité de LastPass.
Si vous êtes concernés, contactez votre interlocuteur Absys