Windows impose des changements de mot de passe tous les 3 mois à ses collaborateurs, décide du nombre de caractères, de leur type de mot de passe, si numérique ou alphabétique et refusant des noms propres entiers.
La vulnérabilité selon votre expert SereniIT, c’est d’utiliser un même mot de passe de façon récurrente dans plusieurs sites. Mais si on choisit 12 caractères qui ne ressemblent à rien d’évident dans un coffre-fort numérique, on est suffisamment protégé hormis les intrusions de type NSA… mais là on se trouve à un autre niveau !
Voici quelques points d’intérêt pour bien utiliser un coffre-fort.
- Se permettre de gérer plusieurs accès
Le consommateur français moyen est enregistré sur plus d’une centaine de sites avec autant de mots de passe. Que ce soit pour la gestion de comptes logiciels de banques, de sites de vente en ligne, d’adresses mail, de plateformes de téléchargement, la liste ne fait que s’allonger.
- Plus besoin de mémoriser
L’avantage direct du coffre-fort numérique permet de générer automatiquement des mots de passe un peu plus complexes que ceux auxquels on pourrait penser. On peut spécifier lors de la configuration la longueur du mot de passe ou demander 10 ou même 100 mots de passe afin de n’en choisir qu’un seul sans laisser aucune possibilité de traçabilité.
- Augmenter sa sécurité
Ce coffre-fort permet d’être en règle avec la RGPD qui entre en vigueur, rappelons-le en mai prochain. Cette conformité vous fait avancer d’un bon pas dans le sens de la protection envers vos clients. Le coffre-fort reste l’un des éléments de notre sécurité informatique mais attention, il ne diminue en rien notre responsabilisation.
- Compatible avec les deux environnements smart-phones et ordinateurs
On trouve des solutions intégrées dans beaucoup de logiciels comme du matériel, mais s’ils ne sont pas reconfigurés, leur utilité reste réduite. SereniIT recommande de faire des sauvegardes de notre coffre-fort sur une clé et protéger ainsi nos données par le biais d’une application du pc ou mac vers le téléphone. Les offres de protection proposent des services « all devices » interconnectant tous les appareils.
Quels sont les moyens d’encryptage à notre portée ?
Pour se souvenir d’un seul mot de passe très fort, voici quelques astuces mnémotechniques. Un mot de passe fort et facile à retenir c’est une histoire d’une vingtaine de caractères dans laquelle on reprend les 1ers lettres de chaque mot ou la 1ers lettre des mots de chaque strophe d’une poésie que l’on connaît bien. On peut aussi remplacer les consonnes, ou coder certains mots ou encore substituer les voyelles par un chiffre.
Le mot de passe peut être aussi sur une clé USB tout en prenant le risque de la perdre. Une des préconisations consiste à la pré-chiffrer ou à la coder pour éviter toute possible diffusion après son éventuelle perte.
SereniIT offre des audits de sécurité sur l’ensemble des utilisateurs collaborateurs d’une société, par des tests d’intrusion simples et efficaces.
Votre expert Didier Grégoire offre des mises à disposition de clés USB chiffrées soit avec un code numérique extérieur soit avec un code numérique dans la clé qui se détruit automatiquement… comme dans Mission impossible !! Si si !!
Pour plus d’informations, n’hésitez pas à me contacter
https://www.sereniit.fr/audits/securite-et-rgpd-pour-les-tpe-et-pme/