top of page
Rechercher
Pierre Dessureault

Meilleures Pratiques pour ‘Célébrer’ la Journée Nationale du Changement de Mot de Passe.

Chaque année, le 1ᵉʳ février, nous célébrons la Journée du Changement de Mot de Passe. Bien que cela ne soit pas un jour férié vous exemptant de travail, cela représente une excellente occasion annuelle pour vérifier rapidement et s'assurer que vous utilisez des mots de passe robustes pour protéger vos comptes.

La ‘règle’ suggérée était de changer de mot de passe tous les trois mois. Avec des outils avancés tels que les gestionnaires de mots de passe et le chiffrement des données, les experts disent maintenant que le type de mot de passe que vous utilisez est plus important que la fréquence de création d'un nouveau. Nous partageons des conseils actualisés sur comment créer un mot de passe fort qui sécurisera votre compte et laissera les pirates perplexes.

Rendez-le Complexe

Visez la complexité en combinant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Évitez des informations facilement devinables telles que les dates de naissance, les noms ou des mots communs. Plus votre mot de passe est complexe et unique, plus il est difficile pour les pirates de le déchiffrer.

Les Mots de Passe Plus Longs sont Plus Difficiles à Craquer

Les mots de passe longs offrent une couche de sécurité supplémentaire. Selon Hive Systems, le piratage par 'Brute force' peut craquer un mot de passe de huit caractères en moins d'une heure ! Lorsque vous créez un nouveau mot de passe, visez un minimum de 12 caractères, et envisagez d'utiliser des phrases de séquences de mots aléatoires ou une phrase qui peut être à la fois solide et plus facile à retenir.

Une phrase de passe aléatoire pourrait être quelque chose comme : Mon-vieux-tu-M'a-jeté-sur-une-nouvelle-Planète.

Cette phrase a été générée à partir du site web useapassphrase.com, qui peut auto-créer une phrase de quatre mots pour vous si vous êtes en panne d'inspiration.

Utilisez des Mots de Passe Uniques pour Chaque Compte

Résister à la tentation de réutiliser des mots de passe sur plusieurs comptes est crucial. Si un compte est compromis, avoir des mots de passe uniques pour d'autres comptes garantit que les dommages sont limités. Envisagez d'utiliser un gestionnaire de mots de passe réputé pour vous aider à générer et stocker des mots de passe complexes de manière sécurisée.

*N'utilisez PAS le gestionnaire de mots de passe de Google ou de votre navigateur. Si votre compte Google est compromis, tous vos mots de passe le seront également. Parlez avec votre équipe informatique du gestionnaire de mots de passe qu'ils recommandent pour vous et votre organisation.

Mettez à Jour les Mots de Passe Annuellement

Tant que votre compte n'a pas été compromis, il vous suffit de changer vos mots de passe une fois par an pour minimiser le risque d'accès non autorisé. La seule fois où un changement régulier de mot de passe serait exceptionnellement utile est si quelqu'un a un accès dont vous ignorez l'existence. Un changement fréquent de mot de passe peut rendre plus difficile pour les attaquants de maintenir l'accès à vos comptes sur une longue période.

Activez l'Authentification Multifacteur (MFA)

Mettre en œuvre une authentification multifacteur est une autre manière simple de renforcer la sécurité de votre mot de passe. Le MFA implique généralement de combiner quelque chose que vous savez (votre mot de passe) avec quelque chose que vous avez (comme un code envoyé à votre téléphone). Même si votre mot de passe est compromis, le MFA réduit considérablement les chances d'accès non autorisé.

Mettez en Place des Alternatives Solides de Récupération de Mot de Passe

Exploitez des options de récupération de mot de passe comme des questions de sécurité ou des adresses e-mail alternatives. Il est important de choisir des questions dont les réponses ne sont pas facilement devinables ou n'ont pas d'informations publiquement disponibles, donc "Quel est le nom de jeune fille de votre mère" est à exclure !

Utilisez des Gestionnaires de Mots de Passe

Vous n'avez pas à essayer de vous souvenir de chaque mot de passe, et vous ne devriez pas les noter sur un post-it sur votre bureau. Utilisez plutôt un bon outil de gestion de mots de passe qui est sécurisé et qui s'occupera de garder la trace de vos mots de passe pour vous.

Des points bonus pour désactiver la fonction d'auto-remplissage. Les pirates peuvent infiltrer des sites et installer un peu de code sur une page qui crée une deuxième boîte de mot de passe invisible. Lorsque votre gestionnaire de mots de passe remplit automatiquement la boîte de connexion, il remplit également la boîte invisible, donnant aux pirates votre mot de passe. Ce n'est pas extrêmement courant, mais cela pose tout de même un risque.

Examinez Régulièrement l'Activité du Compte

Surveillez l'activité de votre compte pour détecter toute connexion ou activité suspecte. De nombreuses plateformes en ligne offrent des fonctionnalités qui vous notifient des tentatives de connexion depuis des appareils non familiers, vous permettant d'agir rapidement en cas d'accès non autorisé.

Il est également toujours bon d'être conscient des tentatives d'hameçonnage, de ne jamais cliquer sur des liens ou des pièces jointes suspects dans les e-mails, d'éviter le Wi-Fi public et d'utiliser uniquement des connexions sécurisées, et d'éduquer et former votre équipe sur ce qu'il faut rechercher en matière de cybercriminalité afin qu'ils puissent se protéger, vous et l'entreprise.

Alors que les menaces cybernétiques continuent d'évoluer, maîtriser les fondamentaux de la cybersécurité, comme la création de mots de passe forts, devient primordial. En faisant des choix éclairés et en restant proactif, vous pouvez améliorer considérablement votre sécurité en ligne.

Cependant, en tant que leader de votre organisation, il est important de se rappeler que rien n'est infaillible. Éduquer votre équipe sur les meilleures pratiques de cybersécurité est essentiel, mais des erreurs peuvent et vont encore se produire. Pour la plupart, ce n'est pas une question de si, mais de quand. Vous devez avoir un plan de cybersécurité robuste en place. La bonne équipe informatique s'assurera que vous avez toutes les protections en place pour rester en sécurité et un plan de gestion de crise prêt en cas de problème. Pour découvrir les lacunes de votre système de cybersécurité, nous réaliserons une Évaluation Gratuite des Risques en Cybersécurité. Cliquez ici pour réserver la vôtre dès maintenant.




Prenez votre sécurité au sérieux. Nous offrons une Évaluation de Sécurité GRATUITE et sans obligation. Même si vous travaillez déjà avec une entreprise de cybersécurité, cela ne peut pas faire de mal d'avoir une seconde opinion d'expert pour évaluer si et où vous êtes vulnérable à une attaque.

Nous avons un nombre limité de places disponibles, si vous êtes intéressé, cliquez ici pour réserver votre évaluation avec notre équipe dès maintenant. https://calendly.com/connextek-consultation-ti/rencontremsteams


53 vues0 commentaire

Posts récents

Voir tout

Comments


bottom of page