Malgré le fait que les experts en technologie ont fait de leur mieux au fil des ans pour sensibiliser à la nécessité d'avoir une sécurité en ligne appropriée, de nombreuses entreprises refusent d'apprendre des erreurs des entreprises concernées. La plupart des gens tiennent la sécurité en ligne pour acquise et détestent même les mots de passe. Ce type d'attitude peut facilement conduire à une situation désastreuse. Compte tenu de l'augmentation récente des failles de sécurité en ligne, une approche terne de la création et du maintien de mots de passe forts doit être l'une des pires pratiques commerciales qu'une entreprise puisse adopter. Si vous ne laisserez jamais intentionnellement une clé pendre dans le contact de votre voiture, pourquoi ne feriez-vous pas autant attention à vos mots de passe professionnels ?
Heureusement, le meilleur fournisseur de support informatique du Royaume-Uni - https://www.ecmsp.co.uk/, nous offre huit conseils sur la sécurité des mots de passe que chaque entreprise doit suivre :
1- Aucun mot de passe réel
N'oubliez pas que les mots de passe les plus souvent piratés sont de vrais mots. Certaines personnes sont tellement paresseuses avec les données en ligne qu'elles choisissent un mot de passe comme "mot de passe". Vous devez vous assurer que le filtre de mot de passe ne permet pas le passage de mots réels. Sinon, les utilisateurs sans imagination opteront pour les termes les plus courants comme mots de passe. De nombreuses personnes choisissent leur nom ou prénom comme mot de passe, ce que les entreprises doivent interdire à tout prix.
2- Ne pas autoriser les mots de passe courts
Afin de vous assurer que les mots de passe de vos employés ne soient pas facilement devinables, vous devez leur demander de faire mots de passe d'au moins huit caractères. Plusieurs logiciels différents de craquage de mots de passe sont disponibles pour aider un pirate à contourner les mots de passe courts.
3- Vérifiez les frappes adjacentes
Une partie considérable de la population Internet négligente opte pour des frappes adjacentes lors de la création de leurs mots de passe, tels que "12345678" ou "asdfghjkl". Même un pirate informatique adolescent peut déchiffrer ces mots de passe ; il ne nécessite pas rocket science. Rendre obligatoire pour vos employés de créer des mots de passe qui combinent des lettres majuscules et minuscules, des chiffres et des symboles.
4- Interdire d'écrire des mots de passe sur une feuille de papier
De peur d'oublier leurs mots de passe, de nombreux travailleurs les écrivent sur un petit bout de papier et les gardent sous le clavier ou dans un tiroir. Nous avons même trouvé des cadres et des cadres supérieurs impliqués dans cette négligence criminelle, qui peut facilement provoquer un désastre pour votre entreprise. Les mots de passe sont destinés à être mémorisés et les employés doivent connaître la sensibilité de ces informations.
5- Pas de partage de mot de passe entre collègues
Si plusieurs personnes utilisent le même mot de passe, vous ne pourrez jamais détecter une violation de données. De nombreux travailleurs partagent leurs mots de passe avec leurs collègues afin qu'ils puissent accéder à leurs informations en leur absence. C'est bien de travailler en équipe, mais une entreprise ne doit jamais autoriser le partage de mots de passe.
6- Demandez à vos employés de changer leurs mots de passe tous les mois
De nombreux employés trouveront très irritant de devoir changer leur mot de passe tous les mois. Cependant, l'organisation doit adopter cette stratégie pour assurer le bon fonctionnement de l'entreprise.
7- Tenir les gens à l'écart du processus
Compte tenu des obstacles, la technologie elle-même annonce non seulement les violations de mots de passe, mais rend également vains les efforts valant des millions de dollars entrepris pour renforcer les mots de passe, sans parler des coûts opérationnels et des frais généraux administratifs utilisés pour concevoir des politiques et des pratiques de protection des mots de passe. Les entreprises doivent aborder ce problème d'une manière différente. Même si les mots de passe sont conçus pour les personnes, les retirer du processus de mot de passe apportera un certain nombre d'avantages. Parmi ceux-ci, les principaux sont les constatations d'audit et la résolution des problèmes de conformité les enjeux de l'organisation. Les entreprises peuvent le faire grâce à l'automatisation, en commençant par la création de mots de passe via des générateurs de mots de passe et leur utilisation. Une fois que nous aurons supprimé des personnes, voici ce qui se passera ;
- Nous pouvons formuler nous-mêmes des mots de passe difficiles et complexes ou si notre système sous-jacent le permet. Il n'exigera pas que les gens se souviennent de leurs mots de passe, et nous pouvons augmenter sa complexité en permanence.
- Le changement de mot de passe, cité comme la meilleure pratique pour la protection par mot de passe, peut être exercé quotidiennement si les personnes restent en dehors du processus de « changement ». Le faire manuellement est non seulement laborieux mais crée également une désorientation. Il est également difficile de répondre à toutes les exigences associées si nous changeons le mot de passe à la main.
- Ici, le risque de vol de mot de passe devient le plus faible. Lorsque nous stockons les mots de passe dans un Credential Safe sécurisé, ils sont hors de portée des individus. Par conséquent, ils ne sont pas disponibles pour une divulgation intentionnelle ou non intentionnelle. Nous ne devrions pas le traiter comme une question de confiance car les utilisateurs les plus efficaces et les plus sophistiqués sont parfois la proie de vols de mots de passe.
- En outre, cela faciliterait l'utilisation de technologies à haute assurance formulées pour assurer une protection maximale des mots de passe, mais ne pourrait pas être mise en œuvre au mieux. Certaines de ces technologies de sécurité avancées susceptibles d'être simplifiées comprennent les coffres-forts d'identification, les cartes à puce et les modules de sécurité matériels (HSM).
8- Séances de formation
Vous devez organiser des sessions de formation régulières dans votre entreprise sur la protection des données et la sécurité des mots de passe afin que les employés comprennent l'importance de cette facette du monde de l'entreprise moderne.
