Planifier les stratégies de mot de passe
La planification détaillée de la stratégie de mot de passe de votre organisation est essentielle pour optimiser la sécurité de vos utilisateurs Pouvoirs. Les stratégies de mot de passe mal planifiées peuvent entraîner des attaques de mot de passe réussies. Toutefois, les stratégies trop restrictives peuvent également entraîner des risques, car les utilisateurs auront du mal à suivre la complexité, et ils essaieront différentes méthodes de stockage des mots de passe, telles que leur écriture.
La gestion des mots de passe doit être guidée par les meilleures pratiques suivantes :
- Formez les utilisateurs à l’endroit où entrer des mots de passe. Inclut les appareils approuvés qui ont été approuvés par l’organisation ou les sites web validés et approuvés. Par exemple, les utilisateurs doivent éviter de se connecter à la messagerie professionnelle via un ordinateur kiosque public ou l’ordinateur d’une personne non approuvée.
- Informez les utilisateurs sur les meilleures pratiques en matière de structure de mot de passe sécurisée. Informez les utilisateurs des meilleures pratiques en matière de longueur, de complexité et d’unicité du mot de passe. Fournissez également des instructions sur l’évitement de l’utilisation d’une combinaison commune de lettres pouvant être devinées. Par exemple, Alex1234 est un mauvais choix pour un mot de passe, car il contient le nom de l’utilisateur, et une combinaison de nombres peut être facilement vue tapée sur le clavier par un autre utilisateur.
- Formez les utilisateurs aux réseaux sociaux. Cette recommandation est essentielle, car ce type d’attaque est difficile à détecter. Par exemple, un appel téléphonique à un administrateur qui déclare que le responsable général a besoin d’une réinitialisation de mot de passe.
- Appliquez la diversité des mots de passe. Les utilisateurs doivent créer des mots de passe différents et difficiles à deviner.
- Appliquez au moins une exigence de longueur minimale de 14 caractères. Gardez toutefois à l’esprit que les mots de passe de plus de 14 caractères peuvent souvent forcer les utilisateurs à répéter des modèles plus faciles à deviner.
- Les réinitialisations de mot de passe périodiques ne doivent pas se produire à intervalles courts. Cette pratique permet aux utilisateurs d’écrire des mots de passe ou de créer des mots de passe prévisibles qui peuvent être facilement devinés.
- Formez les utilisateurs à ne pas réutiliser les mots de passe de leur organisation à des fins non professionnelles. Cette pratique peut rendre les mots de passe utilisateur vulnérables aux attaques par des pirates informatiques sophistiqués qui accèdent à des mots de passe personnels.
- Appliquez l’inscription pour l’authentification multifacteur. L’authentification multifacteur nécessite l’utilisation de plusieurs méthodes de vérification. L’authentification multifacteur ajoute une deuxième couche de sécurité à la connexion et aux transactions des utilisateurs.
- Formez les utilisateurs à ne pas utiliser de mots de passe faciles à deviner par une personne qui en connaît beaucoup. Bien que l’utilisation des noms de membres de la famille et des anniversaires en tant que mots de passe soit une pratique courante, elle rend les utilisateurs particulièrement vulnérables aux attaquants qui les connaissent.