Coffre-fort de mots de passe : son potentiel pour la cybersécurité Faites-vous partie des 83% d’internautes qui font usage des mêmes crédentiels pour plusieurs sites ? Si la réponse est 011011110111010101101001, cela signifie qu’il serait peut-être temps de réfléchir à utiliser un « coffre-fort » de mot de passe. « Coffre-fort » de mot de passe, késako ? L’utilisation d’un « coffre-fort » ou gestionnaire de mots de passe conserve tous les mots de passe de manière sécurisée. Il permet notamment de créer des mots de passe uniques et robustes pour toutes les applications, pour ainsi ne pas les oublier. Les principales fonctionnalités d’un « coffre-fort » de mots de passe : Stockage des données dans un « coffre-fort » numériqueAuthentificationL'authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service... More sécuriséeGénération de mots de passe Potentiel pour la cyber sécurité En l’absence de gestionnaire de mots de passe, un internaute a tendance à réutiliser les mêmes crédentiels pour chacun des sites sur lesquels il navigue. En terme de cyber sécurité, les risques de cette pratique sont élevés ; si le mot de passe est vulnérable, il pourra sans peine être subtilisé par des individus malveillants qui auront accès à toutes applications partageant ce mot de passe. Dans ce cas de figure, un « coffre-fort » de mots de passe à tout son intérêt. L’utilisateur n’a plus qu’à retenir un mot de passe, qui à lui seul permet d’ouvrir l’accès à tous les autres mots de passe. Outre les raisons pratiques, l’implémentation d’un gestionnaire de mots de passe permet de répondre à la plupart des recommandations de sécurité relatives aux mots de passe préconisées par l’ANSSIL’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française.... More et permet notamment de lutter contre le phishing. Le phishing ou hameçonnage en français est une technique utilisée par des personnes malintentionnées pour obtenir des informations sensibles et personnelles pour pouvoir usurper l’identité d’une personne cible. Utiliser un « coffre-fort » de mots de passe lutte contre le phishing dans la mesure où un système d’authentification automatique ne peut pas être leurré par des interfaces ou site internet graphiquement proches. Le saviez-vous ? Il existe quelques sites internet (« Have I been pwned? », «Have I Been Sold? », « DeHashed » par exemple) vous permettant de savoir si vos données personnelles ont été compromises ou vendues sur le web. Ces sites recensent toutes les fuites de données qui ont eu lieu sur Internet dans une base de données. Grâce à un moteur de recherche, vous pouvez taper votre nom, prénom, adresse mail, adresse postale, numéro de téléphone etc. et vérifier si ces données font partie de la base. Le « coffre-fort » de mots de passe semble a priori être la solution miracle pour lutter contre vos mots de tête à répétition et contre les cyber attaques. Néanmoins, il faut garder à l’esprit qu’un gestionnaire de mots de passe est lui-même déverrouillé grâce à un mot de passe dit « principal ». Ce mot de passe, qui donne accès au reste des mots de passe, se doit d’être complexe mais aussi mémorisable car c’est le seul mot de passe que vous aurez à retenir. Un bon mot de passe, c’est 14 caractères, si possible composé de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux, qui ne forme pas un mot du dictionnaire ou une information personnelle. Sa complexité doit être suffisante et, à ce sujet, la logique ou l’intuition peuvent facilement être prises en défaut.
Blog Recommandations de l’ANSSI relatives à l’administration sécurisée des systèmes d’information : quelles nouveautés dans cette 3ème version du PA-022 ?
Uncategorized Gestion des accès fournisseurs : pourquoi faut-il déployer un Vendor Privileged Access Management (VPAM) ?