Dans un monde où l'authentification biométrique est de plus en plus courante, le besoin de mots de passe forts basés sur du texte reste une priorité essentielle pour les entreprises afin de protéger l'intégrité de leurs informations sensibles et celle de leurs clients. Les entreprises ne doivent pas négliger l’importance d’un mot de passe textuel fort.
Selon Statista, un mot de passe de 12 caractères contenant au moins une lettre majuscule, un symbole et un chiffre mettrait jusqu'à 34,000 8 ans à être déchiffré par un ordinateur, tandis qu'un mot de passe de 209 lettres standards (qui contient 2021 milliards de combinaisons possibles) pourrait être piraté instantanément par un ordinateur (Buchholz, XNUMX).
Les mots de passe tels que « mot de passe », « 123456 » et « qwerty » étaient peut-être plus courants lorsque les appareils mobiles dotés de claviers physiques étaient synonymes de fournisseurs de services professionnels. Mais avec de plus en plus de services d'application disponibles pour les professionnels qui nécessitent une certaine forme d'authentification par mot de passe, la gestion et la mémorisation de mots de passe forts peuvent sembler une tâche ardue, et il ne faut jamais recourir à un seul mot de passe pour la totalité ou la plupart de leurs applications.
Les directives suivantes peuvent aider à atténuer les risques de piratage de mot de passe et de réclamation ultérieure contre vous et votre entreprise :
Politique de mot de passe
La création d'une politique de mot de passe contribuera non seulement à la conformité, mais aidera également à guider les employés sur l'importance de la gestion des mots de passe et les implications en cas de violation de données. Les employés doivent reconnaître qu'ils ont lu la politique de mot de passe de leur entreprise et un contact approprié doit être fourni s'il y a des questions ou si un employé a des inquiétudes concernant une violation potentielle.
Hygiène des médias sociaux
Le nom de votre enfant, la date d’anniversaire de votre animal de compagnie – tous des mots de passe populaires car ils sont faciles à retenir compte tenu de leur importance dans votre vie, mais sont également parmi les plus faciles à déchiffrer car les gens adorent partager leurs moments de vie sur les réseaux sociaux. Pour ceux qui ne sont pas actifs sur les réseaux sociaux, vos connexions peuvent partager des moments de groupe sur leurs profils, ce qui crée également un risque de violation de mot de passe. Cela ne signifie pas que vous devez vous connecter en ligne, mais assurez-vous que votre mot de passe ne dérive pas de quoi que ce soit que vous ou vos amis publiez sur les réseaux sociaux.
Stockage sécurisé des mots de passe
Les entreprises devraient chercher à sécuriser un service de gestion de mots de passe pour leurs employés. Les gestionnaires de mots de passe offrent une solution cryptée et sécurisée permettant aux employés de stocker leurs différents mots de passe en n'ayant besoin de mémoriser qu'un seul mot de passe principal. Il existe plusieurs types de gestionnaires de mots de passe disponibles, allant des versions gratuites aux versions payantes, et destinés aux particuliers ainsi qu'aux solutions d'entreprise.
Formation cohérente
Les entreprises devraient proposer une formation à leurs employés dans le cadre de leur processus d'intégration et périodiquement tout au long de l'année, y compris les mesures à prendre en cas de suspicion de violation de données. À mesure que les modèles d’apprentissage automatique deviennent plus sophistiqués et deviennent un outil déployé par les acteurs malveillants pour pirater des données sensibles, les entreprises doivent se tenir au courant des dernières tendances en matière de gestion des mots de passe.
Pour plus d'informations sur la gestion de vos mots de passe, contactez :
Chris de Sousa Costa, MBA // 647.242.7469 // cdesousacosta@purvesredmond.com
Ouvrages cités
Buchholz, K. (2021er décembre 1). Statiste. Récupéré de Statista.com : https://www.statista.com/chart/26298/time-it-would-take-a-computer-to-crack-a-password/
