Qu'est-ce qu'une politique de mot de passe et comment en créer une bonne?

Normalement, une politique de mot de passe est un ensemble de choses à faire et à ne pas faire que les experts informatiques d'une entreprise mettent en place et que les employés suivent lorsqu'ils passent leur journée en ligne. Aussi ennuyeux que cela puisse paraître, c'est un élément essentiel de l'effort de protection des données d'entreprise précieuses. Mais que se passe-t-il si nous vous disons qu'une politique de mot de passe peut (et devrait) exister en dehors de l'environnement de l'entreprise? Et si nous vous disions que vous pouvez créer une liste de quelques règles simples qui réduiront considérablement les risques de piratage? Vous pouvez le faire, et nous allons maintenant vous donner quelques idées de ce que votre propre politique de mot de passe personnel devrait inclure. Commençons par l'évidence.

N'utilisez pas de mots de passe simples

Les experts en sécurité examinent régulièrement les bases de données des informations d'identification de connexion qui ont été divulguées lors d'une violation de données, et ils sont souvent assez choqués par l'attitude des utilisateurs envers les mots de passe. "123456" et "mot de passe" continuent d'être parmi les mots de passe les plus courants. Si vous ne le savez pas déjà, il est grand temps de vous rendre compte que si vous utilisez quelque chose comme ça pour protéger vos comptes en ligne, vous envoyez essentiellement une invitation ouverte aux cybercriminels.

N'utilisez rien de personnel comme mot de passe

Il y a des années, il aurait peut-être été judicieux d'utiliser le nom de votre proche ou de votre équipe sportive préférée comme mot de passe. De nos jours, cependant, quand tout le monde sait ce que tout le monde prend pour le petit déjeuner (merci, les médias sociaux), ce n'est vraiment pas une excellente idée de verrouiller vos comptes avec des informations qui pourraient facilement être connectées à votre vie personnelle.

Ne réutilisez pas les mots de passe

Après vous être inscrit sur un site Web, le propriétaire du site Web doit stocker votre mot de passe afin de vous authentifier à l'avenir. Différents sites Web stockent les mots de passe de différentes manières, et certains le font mieux que d'autres. C'est pourquoi nous constatons autant de violations de données chaque année. Vous ne savez jamais quand l'un de vos mots de passe va être violé, et s'il est réutilisé sur de nombreux comptes, il déroulera le tapis rouge pour les pirates. Et ne pensez pas qu'ils ne l'essayeront pas sur tous les différents sites Web. Ce type d'attaque a en fait un nom. C'est ce qu'on appelle le bourrage d'informations d'identification, et l'effort requis pour le lancer est minime. Les pirates adorent l'effort minimal.

Rendez vos mots de passe longs

De nombreux sites Web vous indiqueront que votre mot de passe doit comprendre une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Cela signifie que "j1U #" est conforme à ces exigences. Est-ce à dire que c'est fort? Non ce n'est pas. C'est beaucoup trop court. L'ajout de caractères spéciaux, de lettres majuscules et de chiffres ajoute à la complexité d'un mot de passe, mais lorsqu'il s'agit d'attaques par force brute, la longueur est le meilleur moyen de ralentir les pirates. Il n'y a pas de ligne claire entre les mots de passe courts et les longs, mais la plupart des experts conviennent que tout ce qui est inférieur à huit caractères est tout simplement trop faible pour être un moyen efficace de sécuriser un compte.

Donc, vous l'avez - quatre règles simples qui devraient vous donner suffisamment de tranquillité d'esprit en ce qui concerne vos comptes en ligne. Voici la mauvaise nouvelle.

Il est trop difficile de s'en tenir à ces règles simples pour la plupart des gens. L'internaute régulier possède des dizaines de comptes de nos jours, ce qui signifie que s'il veut avoir une bonne politique de mot de passe, il doit se souvenir de dizaines de mots de passe uniques, ce qui est une tâche difficile. Si tous ces mots de passe uniques sont composés de longues chaînes de caractères à l'allure aléatoire, les choses deviennent carrément impossibles. Le cerveau humain n'est tout simplement pas adapté pour se souvenir de tant d'informations. Heureusement, Cyclonis Password Manager l'est.

Au lieu d'essayer de mémoriser tous vos identifiants de connexion uniques, vous pouvez les mettre dans votre coffre-fort personnel. Cyclonis Password Manager les chiffrera et, si vous le souhaitez, les synchronisera sur vos appareils. Vous pouvez vous sentir libre de les oublier. Le seul mot de passe dont vous devez vous souvenir est votre mot de passe principal qui déverrouille votre coffre-fort et vous permet d'utiliser vos données.

Avoir une bonne politique de mot de passe n'est pas bon si vous ne vous y conformez pas. Avec Cyclonis Password Manager, vous pouvez faire exactement cela.

March 18, 2020

Laisser une Réponse