Le mot de passe est un des éléments les plus importants pour la sécurité de votre système d’information. La sécurité de ce dernier est trop souvent négligée pour favoriser l’aspect pratique et facilement mémorisable.
Quelques conseils pour le rédiger :
- Plus de 8 caractères
- Utiliser des minuscules, des capitales, des chiffres et des caractères spéciaux
- Pas d’informations personnelles (date de naissance, prénom…)
Il est également important que le mot de passe soit à usage unique et qu’ils ne soient pas utilisé pour l’accès à plusieurs comptes.
Il faut bannir la mauvaise habitude de noter vos mots de passe en clair dans des fichiers sur les systèmes informatiques ou de façon manuscrite à votre poste de travail.
Il faut également proscrire les mécanismes automatiques de sauvegarde des mots de passe (bouton « toujours se souvenir du mot de passe » d’un navigateur par exemple).
Si le nombre de mots de passe impose de recourir à une solution de stockage centralisé, il faut recourir à un système dont la sécurité a été expertisée. L’ANSSI a certifié des produits permettant ce type d’usage : https://www.ssi.gouv.fr/fr/produits-et-prestataires/.
Sécuriser les postes de travail
L’accès au poste de travail se fait via un identifiant et un mot de passe unique et personnel à chaque salarié. Tous les postes doivent être paramétrés afin qu’ils se verrouillent automatiquement au-delà d’une période d’inactivité (10 minutes maximum). Les utilisateurs doivent également être incités à verrouiller systématiquement leur poste dès qu’ils s’absentent de leur bureau. Ces dispositions sont de nature à restreindre les risques d’une utilisation frauduleuse d’une application en cas d’absence momentanée du salarié du poste concerné.