Les mots de passe demeurent l’un des points les plus faibles de la sécurité des systèmes et il est essentiel pour toutes les organisations de s’assurer que les mots de passe des utilisateurs sont sécurisés.
Il existe quelques approches raisonnables pour les politiques de mot de passe pour la plupart des organisations.
-
Mots de passe plus forts qui changent moins fréquemment (exemple : plus de 15 phrases passe de caractères qui changent chaque année)
-
Mots de passe plus faibles qui changent plus fréquemment (exemple : mots de passe de plus de 8 caractères qui changent tous les trimestres)
-
Tout mot de passe avec authentification multifacteurs appliquée
(Remarque : depuis juin 2017, il n’est plus recommandé d’exiger des changements arbitraires de mot de passe, selon le National Institute of Standards and Technology, une division du département du Commerce des États-Unis.)
Les mots de passe par défaut ou fournis par le fournisseur ne doivent jamais être utilisés pour les logiciels ou les appareils matériels. Changez toujours ces mots de passe immédiatement pour quelque chose de plus sûr, conformément à la politique de votre organisation.
Définissez votre politique organisationnelle (par écrit) pour exiger une authentification forte pour l’accès à distance aux renseignements sensibles, qui peuvent inclure le courriel. Une authentification forte signifie au moins une force de mot de passe suffisante, mais Coalition recommande également l’authentification multifacteurs dans la mesure du possible.
Comme toujours, la Coalition est là pour vous aider. Veuillez communiquer avec nous pour obtenir de plus amples renseignements!