5 principes à respecter pour créer et administrer des mots de passe solides dans l’entreprise.
1. Choisir un mot de passe compliqué
Idéalement de 10 à 12 signes (lettres, chiffres, caractères spéciaux, majuscules, minuscules) et n’ayant aucun sens. Pour créer un tel mot de passe et s’en souvenir, on peut utiliser la méthode des premières lettres : « Les 12 salopards et César et Rosalie sont mes deux films préférés » : L12seCeRsmdfp.
2. Bannir les mots de passe uniques
Il est dangereux d’utiliser le même mot de passe pour plusieurs comptes. S’il venait à être découvert, toutes les applications qu’il permetd’ouvrir seraient compromises.
3. Changer régulièrement de mot de passe
En fonction du caractère sensible des accès, la durée de validité d’un mot de passe pourra varier de 3 mois à 1 an.
4. Instaurer des règles communes
La gestion des mots de passe ne doit pas peser sur les seuls collaborateurs, mais s’inscrire dans une politique de sécurité globale de l’entre-prise. Ainsi, les règles de choix des mots de passe (longueur, type de signes utilisables pour les composer…) comme leur durée de vie doivent être les mêmes pour tout le monde.
5. Recourir à un gestionnaire de mots de passe
Pour n’avoir qu’un seul mot de passe à retenir, utilisez un gestionnaire de mots de passe ! Un logiciel sécurisé qui stockera vos identifiants et les mots de passe associés. Les plus connus : Dashlane, LastPass, KeePass, Passky...