Guide des bonnes pratiques pour renforcer la sécurité des mots de passe

Guide des administrateurs informatiques | September 26, 2022 | 4 min read

Sécurité des mots de passe : Comment empêcher les cyberpirates de pénétrer brutalement votre réseau

Même si les risques d’utilisation d’un faible mot de passe sont très répandus, ‘123456’ reste l’un de ceux qu’emploient un grand nombre d’utilisateurs. Vous vous demandez probablement qui pourrait compromettre sa sécurité en choisissant des mots de passe de ce type. Eh réalité, près de 103 millions de personnes dans le monde l’utilisent, selon le rapport de NordPass.

 Bien que cette situation semble alarmante, examinons les raisons qui poussent les utilisateurs à choisir des mots de passe simples et faciles à mémoriser, tout en étant conscients des risques.

 Surcharge de mots de passe : Quels en sont ses risques? 

Selon une enquête menée par Dashlane en 2017, les utilisateurs américains ont en moyenne 150 comptes en ligne qui exigent des mots de passe. Certes, il est possible qu’un génie ou une personne dotée d’une mémoire photographique réussisse à se souvenir de 150 différents mots de passe, mais pour une personne normale, ceci est presque impossible. Ainsi, même si le choix d’un mot de passe faible comme 123456 est une grave négligence, on comprend bien pourquoi certains le font.

 Une surcharge de mots de passe peut causer l’un des deux problèmes suivants 

  • Réduire, recycler et réutiliser les mots de passe : L’utilisation d’un ensemble de 4 à 5 mots de passe pour tous vos comptes et les modifier un peu lors des réinitialisations de ces derniers.

  • Choisir la solution la plus simple : L’utilisation des mots de passe faciles à mémoriser tels que 12345, qwerty, password, et une série de 200 autres similaires et faciles à deviner qui nécessitent moins d’une seconde pour les déchiffrer.

La plupart du temps, nous choisissons le confort plutôt que la sécurité lors du choix d’un mot de passe, puisqu’il y a peu de chances qu’il soit piraté, n’est-ce pas ? D’après un rapport de Norton, plus de trois consommateurs sur cinq se déclarent prêts à risquer leur sécurité en ligne pour se faciliter la vie. Toutefois, vu la hausse du phishing et d’autres formes de cyberattaques, il est temps de chercher des solutions garantissant la sécurité sans renoncer au confort.

 Peut-on concilier sécurité et confort dans le choix des mots de passe ? 

Quand des données sensibles, de l’argent et des identités sont en jeu, nous devons prioriser la sécurité sur le confort. Or, la maîtrise et le respect de quelques bonnes pratiques relatives à la configuration et la gestion des mots de passe pourraient nous apporter beaucoup d’avantages.

Pour renforcer la sécurité de vos mots de passe, vous trouverez ci-dessous quelques conseils à suivre :

  • Utilisez un mot de passe long. Même si la longueur minimale requise pour les mots de passe est de 8 caractères, il est recommandé de choisir ceux comportant 12 caractères ou plus.

  • Recourez à l’authentification multifactorielle. Exigez au moins un autre mode d’authentification une fois votre mot de passe saisi. Il peut s’agir du scan d’un code QR, la saisie d’un code à usage unique envoyé par email ou par SMS etc.

  • Choisissez des mots de passe combinant des chiffres, des caractères spéciaux et des lettres majuscules et minuscules. Le piratage sera plus difficile si ces caractères sont peu utilisés, comme -, “, ~, (.

  • Évitez d’écrire clairement vos mots de passe sur des papiers. En revanche, sauvegardez-les en format codé dans un dossier sécurisé.

  • Changez vos mots de passe au moins une fois tous les 90 jours et évitez de rechoisir ceux utilisés précédemment

  • Pour les entreprises qui gèrent une multitude de terminaux, il est nécessaire de disposer d’un bon logiciel de gestion des mots de passe permettant la vérification de la force de ceux-ci, de rappeler aux employés de les changer et de contrôler la sécurité des mots de passe de l’ensemble des comptes de l’entreprise.

  • Utilisez l’authentification unique si votre entreprise oblige les employés à utiliser un grand nombre d’applications pour éviter la surcharge des mots de passe.

  • Formez et sensibilisez les employés aux bonnes pratiques de gestion des mots de passe.

 Comment ManageEngine Endpoint Central améliore la protection des mots de passe ?

Avec ses nombreuses fonctions de sécurité, Endpoint Central aide à gérer et à sécuriser les mots de passe dans une entreprise. Avec Endpoint Central, vous pouvez :

  • Configurez des stratégies pour définir les dates d’expiration des mots de passe, les changer et réinitialiser ceux de l’administrateur local, le tout à partir d’une seule console.

  • Activez le chiffrement BitLocker et consultez le module de plateforme sécurisée (TPM) sur vos terminaux. Configurez une phrase secrète “Passphrase” pour sécuriser les ordinateurs sans TPM.

  • Détectez les erreurs de configuration liées aux mots de passe sur le réseau et exécutez les étapes de correction nécessaires pour renforcer votre réseau.

  • Sécurisez vos appareils mobiles en conteneurisant les données personnelles et celles de l’entreprise, en renforçant les stratégies de géorepérage “géofencing”, et en effectuant une suppression des données des appareils perdus ou volés. 

En faisant preuve de vigilance, vous pouvez protéger efficacement ce qui vous appartient. Ne facilitons pas la tâche aux pirates qui cherchent à pénétrer brutalement dans nos réseaux. Réexaminons nos stratégies de gestion des mots de passe et assurons-nous qu’elles sont en mesure de résister aux cyberattaques.

Source : Chip away at age old-password problems by reinventing your security strategies

Tags : Authentification multifactorielle / authentification unique / Endpoint Central / Gestion des mots de passe / mots de passe / sécurité des mots de passe
Safae Hammouda