L’entreprise et l’utilisateur, en règle générale, utilisent de nombreuses applications nécessitant un mot de passe.
Gérer ses mots de passe correctement est donc un élément important de la sécurité du système d’information.
Le site Cybermalveillance.gouv.fr propose un mémo appelé » Gérer ses mots de passe » afin de mettre en relief 10 règles de bonnes pratiques en matière de gestion des mots de passe.
A chaque application ou accès logique son mot de passe. Il faut donc éviter d’utiliser le même mot de passe partout. Sinon, au cas où ce mot de passe est découvert, l’accès à toutes les applications devient possible
La CNIL recommande d’utiliser un mot de passe long (12 caractères) et complexes (lettres, chiffres, caractères spéciaux)
Il convient d’utiliser un mot de passe qui est impossible à deviner. Il ne doit pas contenir, par exemple, une partie du nom de l’entreprise, du secteur d’activité, d’un produit, le nom de l’utilisateur ou tout autre élément qui pourrait être déduit du contexte de l’entreprise ou de l’utilisateur.
Afin de faciliter l’utilisation d’un mot de passe par accès ou application, vous pouvez utiliser un gestionnaire de mots de passe qui simplifiera celle-ci.
Changez régulièrement vos mots de passe et ce également au moindre soupçon (un email automatique reçu concernant votre connexion à partir d’un endroit inhabituel par exemple)
un mot de passe doit rester secret. Tout comme le numéro de votre carte bancaire, vos mots de passe sont personnels et secrets
Ne vous connectez pas à vos applications métiers à partir d’un ordinateur partagé. Vous ne connaissez pas l’histoire de cette machine. Quelqu’un a, peut-être, volontairement ou pas, installé un logiciel espion (keylogger par exemple). Vos identifiants sont alors facilement utilisables par une personne mal intentionnée.
Lorsque cela est possible, utilisez une authentification forte à 2 facteurs (token etc..) comme cela existe parfois pour se connecter à son compte bancaire
La première chose à faire lors d’une première connexion, c’est de changer son mot de passe par défaut. En effet, il peut être facilement identifiable car souvent générique.
Utilisez un mot de passe très robuste pour votre messagerie. Longueur plus importante avec une suite de lettres et de chiffres sans significations. N’oubliez pas que votre messagerie contient tous vos contacts !
