In Data Driven Marketing, Digital Marketing, Document Augmenté, DPO, Marketing Digital, Marketing Direct, Marketing_O2O, RGPD, Solutions

Source : 6 conseils du FBI pour des mots de passe inviolables

Le FBI protigue chaque semaine des conseils en matière de sécurité informatique pour les particuliers et les entreprises avec son programme Protected Voices. Aujourd’hui, il donne six conseils en partenariat avec le National Institute of Standards and Technology (NIST) pour sécuriser son réseau informatique contre les piratages de mots de passe…

1 C’est la longueur qui compte

Exiger des mots de passe longs ou des phrases secrètes d’au moins 15 caractères, sans nécessiter de majuscules, de minuscules ou de caractères spéciaux (lire Comment créer un mot de passe sûr selon le FBI).

2 Pas de changement de mots de passe sans raison

N’obligez pas à changer les mots de passe s’il n’y a pas de raison de croire que le réseau a été compromis.

3 Pas de mots du dictionnaire

Lors de la création de mots de passe, filtrez-les avec les mots du dictionnaire et les mots de passe connus comme ayant été compromis. Cela obligera l’utilisateur à trouver un autre mot de passe plus sûr. Ce système peut être mis en place par l’administrateur système de l’entreprise.

4 Pas de limitation dans le nombre d’essais

Pour éviter une attaque par déni de service (lorsque le service informatique ne répond plus à cause d’une surcharge de demandes) contre votre service de messagerie, ne verrouillez pas le compte d’un utilisateur après un certain nombre de tentatives de connexion incorrectes. Si un pirate inonde votre réseau d’informations de connexion volontairement incorrectes, vos utilisateurs ne seront pas exclus de leurs comptes.

5 Pas d’indices, désolé !

N’autorisez pas les indices pour retrouver un mot de passe.

6 Oui au gestionnaire de mots de passe  

Utilisez si besoin un programme de gestion de mots de passe. Ces programmes stockent tous vos mots de passe au même endroit et certains programmes créent même des mots de passe solides pour vous. Ainsi le seul mot de passe à retenir est celui du gestionnaire.

Bien sûr, si ce mot de passe principal est découvert, c’est toute la sécurité des mots de passe qui est compromise. Mais selon le FBI, de nombreux professionnels de l’informatique conviennent que les avantages d’un programme de gestion des mots de passe l’emportent largement sur ce risque.

Recent Posts
Contactez-nous !

Nous ne sommes pas bien loin, et si vous nous laissez un message, nous devrions revenir vers vous très vite ! We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt
0