1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. 20 meilleures pratiques de gestion des mots de passe 2023

20 meilleures pratiques de gestion des mots de passe 2023

RÉSUMÉ ANALYTIQUE:

Les pirates récoltent, transforment en armes et vendent des mots de passe d'entreprise et personnels afin d'obtenir une récompense financière, de nuire à la réputation, de voler la propriété intellectuelle ou pour d'autres entreprises illégales. Selon des chercheurs en cybersécurité, 80% des piratages impliquent le vol ou la réutilisation des mots de passe des employés.

Ceci est en grande partie dû au manque de formation des employés et à la négligence de l'entreprise. Au sein de votre organisation, préconisez un effort concerté à l'échelle de l'entreprise autour de la sécurité et de la protection des mots de passe. Voici comment. Partagez les meilleures pratiques suivantes en matière de mots de passe avec vos pairs, clients et prospects.

Meilleures pratiques de sécurité des mots de passe pour chaque employé

Cette liste commence par les principes fondamentaux des mots de passe que la plupart des gens connaissent et se transforme progressivement en meilleures pratiques de sécurité des mots de passe plus sophistiquées.

  1. Les mots de passe doivent comporter de 8 à 12 caractères. Utilisez un mélange de lettres, de chiffres et de symboles. Varier avec des majuscules et des minuscules (dans les langues applicables).
  2. Évitez de recycler le même mot de passe sur plusieurs comptes.
  3. Après 90 jours, effectuez une rotation des mots de passe.
  4. Testez la force de votre mot de passe avec un outil de test de force en ligne.
  5. Envisagez un gestionnaire de mots de passe. Les gestionnaires de mots de passe fonctionnent comme des livres numériques de mots de passe, verrouillés par une clé principale.Si un gestionnaire de mots de passe basé sur le cloud vous semble étrange, envisagez d'utiliser un programme de stockage de mots de passe local sur votre ordinateur (Roboform ou PasswordSafe)
  6. Privilégiez les mots de passe plus longs. Plus le mot de passe est long, plus le mot de passe est fort. Lequel est le plus fort? Un) L0g........................... ou B) LyXn.F (d833!@ O21

C'est une question piège. Le premier mot de passe est plus fort, malgré l'utilisation d'un mot commun et une substitution prévisible. Cela a à voir avec le fait qu'il emploie un “remplissage” dans le mot de passe (tous les points à la fin) et qu'il comporte plusieurs caractères de plus que le deuxième mot de passe.

  1. Évitez d'utiliser de vrais mots dans les mots de passe, car les pirates peuvent déployer des attaques par dictionnaire, qui jettent systématiquement chaque mot du dictionnaire contre le portail de connexion d'un compte.
  2. Compliquez vos réponses aux questions de sécurité par mot de passe; évitez d'utiliser le nom de votre conjoint, de vos enfants, de vos proches ou de vos animaux de compagnie, car ces réponses se trouvent souvent sur votre profil de réseau social ou ailleurs en ligne.
  3. Vérifiez si vos mots de passe ont déjà été volés ou non. Vous pouvez utiliser Moniteur Firefox de Mozilla et Outil de vérification des mots de passe de Google pour déterminer lesquels de vos adresses e-mail et mots de passe ont été compromis lors d'une violation de données. Ai-Je Été Pwned est une autre bonne option de vérification de mot de passe.
  4. Sécurisez votre téléphone avec un mot de passe fort, une empreinte digitale ou un logiciel de reconnaissance faciale.

Meilleures pratiques de sécurité des mots de passe pour les équipes informatiques

  1. Limitez les tentatives de connexion incorrectes à 5 ou moins.
  2. Autorisez les mots de passe à 64 caractères ou plus, plutôt que de limiter la longueur à 10 caractères.
  3. Appliquez le cryptage du mot de passe. Le cryptage des mots de passe offre une protection supplémentaire.
  4. Implémentez l'authentification multifacteur. L'authentification multifacteur ou à deux facteurs empêche les pirates d'accéder à vos portails ou à votre réseau après le piratage mots de passe simples.
  5. Déployer la gestion des accès privilégiés logiciel pour les employés ayant accès à des données sensibles.
  6. Assurez-vous que votre organisation utilise des solutions anti-malware et de gestion des vulnérabilités à jour.
  7. Adoptez la pratique de changer les mots de passe des comptes d'entreprise après qu'un employé quitte l'entreprise.
  8. Évitez d'accéder aux comptes en tant que "root" ou "administrateur".'Utilisez votre propre identifiant et changez d'utilisateur (SUDO) ou" exécuter en tant que " pour exécuter des commandes d'administration. Considérer désactiver connexion root.
  9. Établissez des audits de mots de passe. Suivez la conformité de vos employés à la politique de sécurité des mots de passe de l'organisation. Un audit surveillera les modifications de mot de passe afin d'assurer la conformité. Il mettra également en évidence et corrigera les points d'accès faibles.
  10. Envoyez aux employés des rappels sur les meilleures pratiques en matière de mot de passe. Les employés ont généralement de bonnes intentions, mais peuvent oublier de mettre à jour les mots de passe ou de se conformer à la politique de mot de passe d'une organisation. Envoyez des notifications par e-mail aux employés pour leur rappeler les politiques, les meilleures pratiques et la nécessité de renouveler les mots de passe avant leur expiration.

En résumé

Les enjeux sont importants et les risques de sécurité sont réels. Avec un mot de passe compromis, un pirate informatique pourrait instantanément interrompre la productivité de votre entreprise, faire chuter vos bénéfices, faire chuter le cours de vos actions et engendrer des dommages réels.

Appliquer les meilleures pratiques de sécurité par mot de passe est autant un choix que de verrouiller les portes la nuit. Protégez votre personnel, vos processus, vos technologies, vos partenaires, vos clients et votre propriété intellectuelle en veillant à ce que chacun applique les meilleures pratiques en matière de sécurité des mots de passe.

Opérationnaliser les changements de comportement peut être difficile pour les employés et les équipes informatiques. Mais les récompenses en valent la peine et laissent présager un avenir radieux.

Pour plus d'informations sur la sécurité des mots de passe, veuillez consulter CyberTalk.org couverture passée de. Enfin, recevez des histoires engageantes, des analyses d'experts et des rapports du monde réel dans votre boîte de réception chaque semaine – abonnez-vous au CyberTalk.org infolettre.

Post 20 meilleures pratiques de gestion des mots de passe 2023 apparu en premier sur CyberTalk.



>>Plus