mardi 16 juillet 2019    || Inscription
BannierePresse
 
 

Suite au classement des pires mots de passe 2016 publié par Keeper Security, le constat est encore bien triste (ou drôle) ... Nous continuons en grande majorité à utiliser des combinaisons peu fiables, à utiliser les mêmes pour plusieurs comptes, à pire de les noter pour ne pas les oublier !

Pourtant, des astuces simples existent pour renforcer la sécurité de nos mots de passe, et ainsi éviter les vols de données ou prises de contrôle intempestives.

Ilex International vous propose quelques bonnes pratiques, simples, pleines de bon sens à garder à l’esprit quand il s’agit de vos mots de passe :

·         Un mot de passe fort doit être composé à minima de 12 caractères combinant  minuscules, majuscules, chiffres et caractères spéciaux. Il ne doit en aucun cas contenir de mot pouvant être directement relié à soi, comme par exemple le nom de son enfant, date d'anniversaire etc.

·         L'utilisation du même mot de passe pour accéder à tous ses comptes est à proscrire. En effet, en cas de piratage, les hackers auront de fait un libre accès à toutes vos données.

·         Tous vos mots de passe ne requièrent pas nécessairement le même niveau de complexité. Par exemple, le mot de passe utilisé pour un compte type Facebook n'a pas besoin d'être aussi fort que celui pour accéder à un compte bancaire en ligne. Il faut donc prendre en compte le degré de sensibilité et de confidentialité des données à protéger.

·         Il faut changer tous les  mots de passe par défaut de vos systèmes et applications.

·         Mettre à jour son mot de passe environ tous les 90 jours. En effet, certaines personnes ne se rendent même pas compte qu'elles ont été piratées, le fait de changer son mot de passe peut permettre de limiter les dégâts.

·         Ne pas noter ses mots passe ou se les envoyer par e-mail.

·         Configurer son navigateur pour qu’il n’enregistre pas vos mots de passe automatiquement.

Ces bonnes pratiques semblent relever du bon sens et pourtant ce n’est pas pour autant que nous les appliquons dans la réalité et la raison est simple : nous sommes des humains, et il est presque impossible pour n’importe quel individu de se souvenir d'un grand nombre de mot de passe, surtout s'ils sont structurés de manière complexe.

Pour Thierry Bettini, Directeur Commercial d'Ilex International, c'est à ce moment-là que la technologie peut nous aider. L'authentification multi-facteurs par exemple commence à être de plus en plus répandue, notamment dans le secteur bancaire, et complique significativement la vie des hackers. L'authentification unique (SSO) est également une technologie sur laquelle s’appuyer pour mettre un terme au cauchemar des mots de passe :  l'utilisateur n’a plus à saisir de multiples mots de passe complexes, un seul mot de passe est nécessaire pour accéder à l’ensemble de ses applications.

En bref, aucune solution ne permet de garantir  la sécurité absolue de données, cependant, il est possible de limiter les risques de sécurité en suivant quelques règles basiques et ainsi éviter d'être une cible facile.

Si vous souhaitez vous entretenir plus en détails avec l'un de nos speakers, et ainsi revenir plus en détails sur ce sujet, avec exemples de cas concrets , aussi bien dans le domainde professionnel, que personnel, n'hésitez pas.


A propos d’Ilex International
Ilex International est un éditeur de logiciels spécialisé dans l'IAM (Identity & Access Management). Son offre s'articule autour de 3 solutions : Sign&go (Web Access Management, Enterprise SSO et Fédération d'identités), Meibo (workflow, provisioning, gestion des identités et des habilitations) et Meibo People Pack (solution "clé en main" de gestion du cycle de vie des utilisateurs du SI de l'entreprise).
Fournisseur de la plupart des grands comptes, Ilex International a su développer au cours des dix dernières années une réelle expertise sur le contrôle d'accès logique et la gestion des identités et des habilitations. Ses références les plus emblématiques sont : Canal+, Orange, Banque de France, Société Générale, Leroy Merlin, BNP Paribas Fortis, La Poste, Le Sénat, L'Assemblée Nationale, Le Ministère de la Défense, le Ministère de l’Intérieur, EDF, de nombreux CH et CHU (Amiens, Brest, Caen, Montpellier, St Etienne, Toulouse, etc.)


Autres Communiqués Gestion des accès


Partenaires Mag-Securs