Les récentes attaques, notamment les ransomware, sont souvent le résultat de mot de passe compromis, qui ont soit été achetés sur le dark net ou craqué par les attaquants.
Il est ainsi essentiel d’avoir une bonne hygiène en matière de mots passe pour sécuriser ses infrastructures informatiques. Cela passe par une politique d’entreprise claire et cohérente sur l’utilisation de mot de passe, une sensibilisation des employés et l’utilisation de gestionnaire de mot de passe.
Qu’est-ce qu’un mot de passe complexe ?
Un mot de passe complexe comporte une combinaison de 12 caractères au minimum (i.e. chiffres, lettres, majuscules et symboles). De plus, il n’utilise pas de mots du dictionnaire mais plutôt une combinaison de caractères aléatoires.
Le saviez-vous ?
Un mot de passe de 6 caractères, comprenant un mélange de chiffres, lettres, majuscules, minuscules et symboles peut être craqué en 5 secondes.
Sensibiliser ses collaborateurs
L’humain est un vecteur d’attaque important. Il est essentiel de le former et de le sensibiliser de manière systématique aux risques et aux gestes simples (i.e. mots de passe complexes, attaque phishing, etc.)
Les gestionnaires de mots de passe
Il est également important d’éviter la réutilisation de mots de passe à travers les systèmes. Pour cela, il est recommandé d’utiliser des gestionnaires de mot de passe.
Exemples de gestionnaire de mots de passe :
- 1Password
- Bitwarden
- Keepass
- KeepassXC
Ce type de solution permet aux utilisateurs de gérer et générer des mots de passe complexes et uniques pour chaque service. Les gestionnaires de mots de passe peuvent prendre la forme d’un logiciel ou d’une extension et diffèrent sur où les mots de passe sont stockés (local ou en ligne).
Ressources additionnelles :
- Comment choisir son gestionnaire de mots de passe (article en anglais) : https://www.cert.govt.nz/it-specialists/critical-controls/password-manager/choosing-a-password-manager/
