Conseils pour définir une politique de mot de passe efficace
Protéger les données de votre système d’information passe par une politique de sécurité efficace.
Et l’authentification au moyen d’un mot de passe et d’un identifiant en fait partie !
En tant qu’entreprise, il est important d’intégrer à votre politique de sécurité, une politique de mot de passe reposant sur des bonnes pratiques que les utilisateurs doivent appliquer.
Voici quelques conseils :
- L’utilisateur doit concevoir un mot de passe « fort »
Deux paramètres important pour un mot de passe fort : sa longueur (minimum 8 caractères) et l’utilisation de caractères spécifiques dans le mot de passe.
Idéalement, le mot de passe doit être composé de lettres (minuscules et majuscules), de chiffres et de caractères spéciaux (@, *,%, <, #, etc.).Attention, l’utilisateur doit être capable de mémoriser le mot de passe car sinon il sera tenté de l’écrire sur un post-it ou dans un carnet et dans ce cas le mot de passe fort aura perdu tout son sens… Pour cela, plusieurs astuces peuvent être utilisées pour retenir le mot de passe en prenant une phrase dont on extrait la suite alphanumérique, ou encore en gardant les premières lettres d’une phrase.
- L’entreprise doit établir des règles que les utilisateurs devront appliqués
Voici quelques règles que vous pouvez mettre en place pour une politique efficace :
– Demander à l’utilisateur de changer le mot de passe initial qui lui aura été fourni lors de sa première connexion
– Proposer de renouveler régulièrement le mot de passe (tous les mois par exemple)
– Établir des critères prédéfinis pour le mot de passe (longueur minimale, majuscule et chiffre obligatoire, etc.)
– Bloquer les mots de passe qui ont déjà été utilisés, etc.