Il n'y a rien qui soit plus embettant et qui peut perdre beaucoup de temps comme oublier son mot de passe. Nous vous parlons des meilleures astuces faciles à utiliser pour bien gérer les vos mots de passe !
Comment faire une meilleure gestion des mots de passe ?
- 01. Utilisez un gestionnaire de mots de passe
- 02. Évitez les changements de mot de passe périodiques dans les comptes personnels
- 03. Eviter des mots de passe courants
- 04. Utiliser différents comptes et mots de passe pour différents niveaux d'accès
- 05. Utiliser l'authentification à deux facteurs
- 06. Ajouter des méthodes d'authentification avancées
- 07. Protéger les comptes privilégiés
- 08. Utilisez un VPN pour crypter les transmissions de mot de passe
- 09. Formez vos employés
La gestion des mots de passe est l'un des sujets les plus controversés de ces dernières années en matière de sécurité Internet, en particulier en ce qui concerne les entreprises. Au cours des deux premières décennies d'utilisation standard d'Internet, une vérité inexorable a été découverte: personne ne peut se souvenir de nombreux mots de passe, en particulier une fois qu'il est devenu la norme pour toutes les mises à niveau avec des majuscules, des symboles, des chiffres et des lettres non arrangées. .
Avouez, il y a eu un moment ou votre mot de passe etait votre prenom suivi de deux derniers chiffres de votre date de naissance comme «Skywalker87» nest-ce pas? Avance rapide de 20 ans, et maintenant votre mot de passe semble vous être endormi lorsque votre main coude sur le clavier (sdl; jkfals518lsjk (kks1!).
Heureusement, tout comme il est apparu, les gens devraient simplement renoncer à connaître tous leurs propres mots de passe, les têtes plus froides ont prévalu, et il y a eu de plus en plus de moyens logiques pour préserver ses propres mots de passe sans écrire une liste de noms d'utilisateur et de mots de passe et de bourrage dans votre poche.
Avec les mots de passe perdus et trouvés supprimant des puissances telles que Target, le besoin de trouver et de trouver une liste des meilleures pratiques est devenu de plus en plus répandu, voici un examen plus approfondi: Meilleures pratiques pour la gestion des mots de passe
01. Utilisez un gestionnaire de mots de passe
A premiere vue cela semble assez évident, mais si tel était le cas, il y aurait beaucoup moins d'ennuis pour beaucoup de gens. Parce que le cerveau humain ne peut pas se souvenir d'un tas de mots de passe longs et compliqués pour chaque site que vous fréquentez et que vous changez également de façon routinière et pratiquement impossible à comprendre, Les gestionnaires de mots de passe comme Dashlane devienne d'une grande utilite.
on a qu'a se souvenir d'un mot de passe maître qui peut être un peu long, mais qui est généralement une série de mots assez familiers pour que vous puissiez les renverser et les mettre dans un gestionnaire de mots de passe.
02. Évitez les changements de mot de passe périodiques dans les comptes personnels
Cela a été mentionné comme une meilleure pratique de sécurité par mot de passe pendant des années, mais des études ont montré que cela peut constituer un risque de sécurité grave. En effet, lorsque les utilisateurs sont obligés de changer régulièrement de mot de passe, ils ont tendance à répéter les anciens mots de passe ou à les modifier légèrement. Même si vous implémentez des stratégies pour empêcher la réutilisation du mot de passe, les hackers pourront trouver potentiellement un moyen de le contourner.
L'autre menace posée par cette politique est que, comme il est difficile de se souvenir de nombreux mots de passe, les utilisateurs peuvent finir par écrire les mots de passe, ce qui constitue une énorme menace pour la sécurité. Ce dernier peut cependant être traité en utilisant un gestionnaire de mots de passe.
03. Eviter des mots de passe courants
Les pirates utilisent généralement une base de données de mots de passe pour generer les mots de passe les plus populaires, les mots du dictionnaire et les mots de passe piratés. Il est donc essentiel de s’assurer que vos employés n’utilisent pas les mêmes mots de passe en les mettant sur liste noire. De cette façon, vous éviterez également l'utilisation de mots de passe faibles qui peuvent être facilement devinés par des individus malveillants. En dehors de cela, il est également crucial d'ajouter une limite au nombre de fois où les connexions ayant échoué peuvent être autorisées avant que la fonction de connexion ne soit désactivée.
04. Utiliser différents comptes et mots de passe pour différents niveaux d'accès
Il est toujours recommandé d'utiliser différents comptes pour des rôles variés. Cela doit être déterminé par les tâches qu'un compte est censé effectuer et les privilèges qui doivent lui être attribués. En effet, si un seul compte peut accéder à différentes zones du système, une violation de ce compte unique peut avoir des effets désastreux sur l'organisation. L'autre aspect important de cette pratique consiste à séparer les comptes professionnels et personnels.
05. Utiliser l'authentification à deux facteurs
Deux peuvent ne pas sembler beaucoup plus qu'un sur une ligne numérique, mais lorsque vous parlez de doubler le nombre de mots de passe que vous devez deviner à partir d'une offre apparemment infinie, vous parlez du pire cauchemar d'un pirate. La meilleure chose à propos de deux facteurs est qu'il ne s'agit pas simplement de saisir un numéro, puis un deuxième numéro. Ils proviennent de deux endroits différents, ce qui rend pratiquement impossible de les intercepter tous les deux et de les utiliser de manière concordante. Les statistiques vous montreront qu'un pirate peut deviner un mot de passe en utilisant le bon équipement en moins de 10 jours, mais lorsque vous ajoutez le deuxième facteur, ce temps peut dépasser un million d'années.
06. Ajouter des méthodes d'authentification avancées
Outre l'authentification à deux facteurs, il est également important de tirer parti de la vérification biométrique. Ce type de vérification est plus facile et ne nécessite pas l'utilisation de mots de passe sur les comptes de bas niveau. Les utilisateurs n'auront donc pas à faire face aux complexités de la création et de la gestion des mots de passe.
L'identification et l'autorisation peuvent se faire par empreintes digitales, reconnaissance faciale, reconnaissance vocale, balayage de l'iris, etc. Ce type d'authentification peut également être utilisé dans le cadre d'une authentification à deux facteurs pour compléter les mots de passe.
07. Protéger les comptes privilégiés
Les comptes privilégiés nécessitent une protection supplémentaire. En effet, contrairement aux comptes utilisateurs, ces comptes peuvent accéder à des données sensibles et effectuer diverses actions privilégiées. Cela signifie que les violations par le biais de comptes privilégiés peuvent avoir des effets néfastes sur les finances et la réputation de l'entreprise.
Contrairement aux comptes personnels, les mots de passe des comptes privilégiés doivent également être régulièrement modifiés. Les comptes doivent ensuite être gérés avec un logiciel de gestion d'accès privilégié intégré avec des capacités d'authentification unique (SSO).
08. Utilisez un VPN pour crypter les transmissions de mot de passe
Un réseau privé virtuel (VPN) est une bonne astuce que de nombreuses entreprises utilisent pour crypter leurs informations si elles ne font pas confiance au réseau sur lequel elles les envoient. Le VPN cryptera tout ce que vous tapez, comme un mot de passe, et ne le décryptera pas tant qu'il ne sera pas sur le site Web que vous visitez. C'est un excellent moyen de rester absolument en sécurité, surtout si vous utilisez le Wi-Fi public quelque part comme un aéroport ou un café.
09. Formez vos employés
On dit généralement que les utilisateurs sont le maillon faible de la sécurité, et cela s'applique également à la gestion des mots de passe. Certains employés ne connaissent pas les dangers que peuvent présenter les identifiants de connexion lorsqu'ils tombent entre de mauvaises mains. Certains ne savent même pas comment identifier les menaces de sécurité telles que les e-mails de phishing, et d'autres ne comprennent pas la force d'un mot de passe.
