La Gestion des mots de passe : Complexité vs Mémorisation

 

Pour se connecter à votre téléphone portable, à votre ordinateur, à votre compte bancaire, à votre compte professionnel ou personnel, aux différentes plateformes de votre entreprise ou faire des achats en ligne, le mot de passe est devenu incontournable pour protéger l’accès aux données, aux systèmes d’informations et plus généralement à sécuriser les différentes transactions sur internet.

Bien que d’autres systèmes commencent à apparaître (identification biométrique notamment), le mot de passe reste la « master key » pour accéder à votre vie numérique.

Se pose alors la question suivante : Comment avoir des mots de passe suffisamment complexes pour protéger chacun de nos comptes tout en ayant la capacité de tous les mémoriser facilement ?

Quel calvaire !!!

Bonnes pratiques et mauvaises idées...

De nombreux experts ont tenté de répondre à cette question en concoctant « des recettes miracle de bonnes pratiques » pour rendre votre mot de passe complexe et sécurisé, mais cette volonté de complexité et de sécurité est souvent inhibée par les risques majeurs d’oubli ou de perte de la confidentialité des mots de passe.

Combien parmi nous n’ont pas déjà oublié un mot de passe ? Combien parmi nous ont, à cause d’une politique de mot de passe trop rigide ou trop complexe, écrit leur mot de passe sur un post-it collé sur le l’écran de leur ordinateur (ou sous le clavier !) ou dans un bloc-notes numérique en clair ?

En parallèle, beaucoup d’entreprises sont aujourd’hui confrontées à la nécessité voire l’obligation de devoir sécuriser fortement les mots de passe de leurs millions de clients, avec des enjeux légaux importants.

Comment se faire aider ?

Des outils de gestion des mots de passe existent sur le marché depuis plusieurs années, tant opensource que commerciaux, pour aider à gérer les mots de passe : Keepass, Lastpass, Dashlane, Keeper, Roboform…

Cependant, la mise en place de ces outils peut s’avérer complexe pour l’entreprise. Car le choix de chaque outil dépend du secteur d’activité, de son degré de maturité en matière de sécurité, de son orientation stratégique, de sa capacité à absorber le changement et bien sûr des besoins métiers.

D’où l’importance de se faire accompagner dans l’élaboration d’une stratégie qui spécifie les règles de création, de composition et de saisie des mots de passe, dans le choix de la meilleure solution de stockage en fonction de votre business et vos types de clients, du chiffrement et de l’archivage de vos mots de passe requis, et la manière de sensibiliser vos collaborateurs pour en faire des « key Player » à la bonne gestion de leurs mots de passe.

N’hésitez pas à nous contacter pour en discuter.

Articles associés

Réseau et Sécurité, amalgame pour un échec

9 janvier 2020
Certains penseront que je suis parfois un peu négatif, ceux qui me connaissent savent que ce n’est pas totalement faux, mais le raccourci réseau = sécurité perdure encore et ce pour le meilleur, mais surtout pour le pire. Certes, et je suis le premier à le dire, maîtriser totalement les flux entrant et sortant de […]

DLP : l’outil d’aide au RGPD

18 décembre 2019
L’arrivée du Règlement Général sur la Protection des Données (RGPD) est un formidable vecteur de croissance pour les outils comme le DLP. En effet, toutes les entreprises doivent garder sous contrôle leurs données personnelles y compris celles qui sont « cachées » dans le SI. Elles doivent aussi s’assurer que seules les personnes autorisées y […]
Partager cet article
Derniers articles

Réseau et Sécurité, amalgame pour un échec

Certains penseront que je suis parfois un peu négatif, ceux qui me connaissent savent que ce n’est pas totalement faux, mais le raccourci réseau = sécurité perdure encore et ce pour le meilleur, mais surtout pour le pire. Certes, et je suis le premier à le dire, maîtriser totalement les flux entrant et sortant de […]

DLP : l’outil d’aide au RGPD

L’arrivée du Règlement Général sur la Protection des Données (RGPD) est un formidable vecteur de croissance pour les outils comme le DLP. En effet, toutes les entreprises doivent garder sous contrôle leurs données personnelles y compris celles qui sont « cachées » dans le SI. Elles doivent aussi s’assurer que seules les personnes autorisées y […]

La Gestion des mots de passe : Complexité vs Mémorisation

  Pour se connecter à votre téléphone portable, à votre ordinateur, à votre compte bancaire, à votre compte professionnel ou personnel, aux différentes plateformes de votre entreprise ou faire des achats en ligne, le mot de passe est devenu incontournable pour protéger l’accès aux données, aux systèmes d’informations et plus généralement à sécuriser les différentes […]

La reconnaissance faciale est-elle le nouveau Big Brother?

Il n’y a pas si longtemps, pouvoir identifier de manière automatique les personnes qui transitaient par une rue, les suivre, tracer leurs mouvements et dépenses à travers leurs achats, connaître leurs états d’âme, leurs origines, leur genre, relevait de la science fiction. Cette technologie qui permet tout cela aux autorités, et pas uniquement, est parmi […]