Le seul guide de sécurité par mot de passe que vous devez suivre en 2023
Publié: 2023-05-05Alors que les solutions technologiques comme les clés de passe et l'authentification à deux facteurs (2FA) continuent d'être privilégiées par des entreprises comme Google , Apple et Microsoft, l'humble mot de passe n'est pas encore mort.
Jusqu'à leur suppression complète, le maintien d'une bonne hygiène des mots de passe est le seul moyen pour votre entreprise de rester à l'abri des menaces en évolution rapide telles que les programmes d'enregistrement de frappe et les crackers de mots de passe IA .
Créer un mot de passe fort n'est pas sorcier, mais des réglementations contradictoires ont créé un nuage de confusion autour du sujet, ce qui rend difficile pour les entreprises de savoir quelles exigences utiliser dans leurs systèmes.
Pour célébrer la Journée nationale du mot de passe 2023, nous avons mis à jour les dernières directives du National Institute of Standards and Technology (NIST) et créé une liste de conseils de mot de passe pour les entreprises et les travailleurs à suivre en 2023. Vous pourrez nous remercier plus tard.
Conseils simples sur les mots de passe pour les entreprises
Si vous êtes responsable de la définition des politiques de mot de passe pour votre organisation, lisez la suite pour six pratiques à garder à l'esprit.
1. Définissez un mot de passe d'au moins huit caractères
Selon le NIST, la création d'un mot de passe plus long est plus importante que la création d'un mot de passe complexe. Cela ressort clairement des recherches de Hive Systems qui ont révélé que les mots de passe de huit caractères peuvent être piratés en huit heures par le pirate moyen, tandis que les codes plus courts peuvent être compromis en quelques minutes.
Par conséquent, pour rendre la vie plus difficile aux cybercriminels et plus facile pour vous et votre entreprise, nous vous recommandons de définir une limite de caractères comprise entre 8 et 64.
2. Autoriser l'option "Afficher le mot de passe"
Lorsque les employés saisissent aveuglément des mots de passe longs et complexes, les fautes de frappe et les erreurs sont extrêmement courantes. Non seulement cela rend les utilisateurs plus susceptibles d'être bloqués hors de leurs comptes, mais cela les rend également moins susceptibles de créer des codes complexes à l'avenir.
Pour éviter ce problème, le NIST demande aux entreprises de laisser les employés voir les mots de passe qu'ils saisissent. De cette façon, les conjectures peuvent être éliminées, le stress peut être évité et votre personnel sera plus susceptible d'utiliser des codes efficaces pour protéger ses comptes.
3. Abaissez la limite de tentatives de "Mot de passe échoué"
Le NIST recommande également de bloquer temporairement l'accès aux comptes pendant une certaine période lorsque les utilisateurs saisissent des informations incorrectes - et de les verrouiller complètement après 100 tentatives. Ils suggèrent que les entreprises demandent aux employés de remplir un CAPTCHA avant de réessayer, afin de s'assurer que les ordinateurs n'essaient pas d'entrer dans le compte.
4. Utilisez des mots de passe parallèlement à l'authentification à deux facteurs
Bien qu'il s'agisse moins d'un mot de passe, l'agence gouvernementale conseille aux entreprises d'utiliser l'authentification à deux facteurs parallèlement aux codes traditionnels. Cela fournit aux entreprises une couche de défense supplémentaire importante et rend encore plus difficile pour les pirates d'entrer dans votre système.
Il existe un certain nombre d'options 2FA différentes, mais l'utilisation d'un dispositif d'authentification séparé ou d'une clé de sécurité U2F est de loin le meilleur moyen de protéger les comptes.
5. Ne réinitialisez pas les mots de passe trop souvent
Aucun travailleur n'aime mettre à jour régulièrement son mot de passe. De plus, les obliger à le faire fréquemment entraîne la création de mots de passe sans imagination et piratables.
Pour cette raison, le NIST met en garde les entreprises contre le fait de demander aux utilisateurs de réinitialiser trop fréquemment les mots de passe. Cela peut sembler contre-intuitif, mais selon l'agence, c'est le meilleur moyen de lutter contre la fatigue des mots de passe en maintenant la qualité des codes dans toute votre organisation.
6. Laissez les utilisateurs copier et coller les codes d'accès
Le collage de mot de passe a une mauvaise réputation. Il est généralement compris comme étant antithétique à la sécurité des mots de passe. Mais comme l'a constaté le National Cyber Security Center du Royaume-Uni, il constitue rarement une menace directe pour les entreprises.
En fait, il a été démontré que le fait de laisser les utilisateurs coller des codes sur plusieurs plates-formes améliore la sécurité en réduisant les erreurs et en permettant aux utilisateurs de suivre plus facilement l'hygiène des mots de passe. Cela est conforme aux dernières directives du NIST, qui indiquent aux entreprises que les utilisateurs doivent pouvoir "utiliser la fonctionnalité 'coller' lors de la saisie d'un [mot de passe]".
Conseils simples sur les mots de passe pour les travailleurs
Vous ne savez pas ce qui constitue un mot de passe fort en 2023 ? Lisez la suite pour quelques conseils simples et sans tracas.
1. Envisagez d'utiliser une phrase de passe
De manière générale, plus le mot de passe est long, plus il est sécurisé. Ainsi, alors que le NIST conseille aux entreprises d'instituer un minimum de huit caractères, l'utilisation de phrases secrètes, qui vont de huit à 16 caractères, est un moyen beaucoup plus efficace de protéger votre compte. De plus, comme les mots de passe séparent les caractères avec une barre d'espace, ils sont généralement plus faciles à retenir aussi, donc c'est gagnant-gagnant !
2. Évitez les mots du dictionnaire
Les mots simples sont plus faciles à déchiffrer. Pour cette raison, le NIST met en garde les utilisateurs contre l'utilisation de codes contenant des mots du dictionnaire ou de simples séquences de chiffres comme 123456 ou 111111.
En règle générale, il est bon d'être créatif. Bien que les utilisateurs doivent rester à l'écart des mots simples tels que « mot de passe », « singe » ou « pomme », ils sont invités à utiliser des variantes de mots comme « P@s5worD », « M0nK3Y » ou « @Ppl3 », comme tant qu'ils sont encore assez longs pour répondre au minimum de votre personnage.
3. Évitez les noms
Bien qu'il puisse être tentant de créer des mots de passe inspirés des noms d'êtres chers, d'animaux de compagnie ou de célébrités, les mots de passe comprenant des noms sont considérablement plus faciles à pirater. En fait, les recherches de Cybernews ont révélé que les noms Eva, Alex et Anna figurent systématiquement parmi les codes les plus couramment piratés.
Pour rendre votre mot de passe moins sujet aux attaques, nous vous conseillons d'éviter les noms avec des caractères spéciaux et des chiffres, comme nous l'avons indiqué à l'étape ci-dessus.
4. Ne réutilisez pas les mots de passe
Même si la plupart d'entre nous le font, réutiliser le même mot de passe sur plusieurs comptes fait de vous une cible idéale pour les menaces cachées. En effet, une fois qu'un pirate informatique déchiffre l'un de vos mots de passe, il peut alors accéder à une variété de vos comptes en ligne.
Trouver un mot de passe distinct qui respecte les exigences de mot de passe pour chaque plate-forme que vous utilisez n'est pas une mince affaire. Mais heureusement, vous n'avez pas à les stocker et à vous en souvenir vous-même.
5. Utilisez un gestionnaire de mots de passe
L'utilisation d'un gestionnaire de mots de passe fiable est de loin le moyen le plus simple de veiller à l'hygiène de vos mots de passe en 2023.
Au lieu de garder un œil mental ou physique sur tous vos codes, cette solution stocke tous vos mots de passe pour vous, ce qui permet aux utilisateurs de déployer plus facilement des codes longs et complexes qui ont les meilleures chances de protéger vos comptes.
Les gestionnaires de mots de passe peuvent également être chargés de générer des codes forts et impénétrables, ce qui contribue à atténuer considérablement les cas de fatigue des mots de passe.
Mais avec autant d'options parmi lesquelles choisir, vous voulez vous assurer d'aller de l'avant avec le bon outil. NordPass est notre gestionnaire de mots de passe préféré, en raison de sa conception conviviale et de ses fonctionnalités pratiques, mais nous présentons d'autres excellentes alternatives dans notre tableau ci-dessous :
Option de stockage local | Authentification à deux facteurs | Fonction de sécurité | Fonction de générateur de mot de passe Un gestionnaire de mots de passe peut créer pour vous des mots de passe sécurisés et complexes. Vous n'aurez pas besoin de vous en souvenir vous-même. | Instructions d'aide | Assistance par e-mail | Assistance par chat en direct | Assistance téléphonique | Prix Coût global par an pour un seul utilisateur. | Plan d'affaires ? | Prix entreprise Plan d'affaires le moins cher disponible | Cliquez pour essayer | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Le meilleur choix de Tech.co  |  |  |  |  | |||||||||
Nord Pass  | 1Mot de passe | Dernier passage | Dashlane | Mot de passe collant | |||||||||
2,99 $/mois | 36 $ | 36 $ | 60 $ | 30 $ | |||||||||
3,59 $ utilisateur/mois | 19,95 $/10 utilisateurs | 3 $/utilisateur/mois | 60 $/utilisateur | 29,99 $/utilisateur | |||||||||
Essayez NordPass | Essayez 1Password | Essayez LastPass | Essayez Dashlane | Mot de passe collant |