Communauté

Il n’y a qu’une seule façon de vivre en paix : Gestion des mots de passe solide

mai 11, 2021

Il n’y a qu’une seule façon de vivre en paix : Gestion des mots de passe solide

This post is also available in : Anglais Espagnol

Quelques règles pour une gestion des mots de passe forts

Dans ce blog compétent, nous sommes fiers de toujours vous donner de bons conseils et de vous fournir les informations technologiques nécessaires pour que votre vie de technologue ait un sens. Aujourd’hui c’est encore le cas, nous ne révélerons pas le secret caché de l’omnipotence de Control/Alt/Delete, mais presque. Aujourd’hui, sur le blog Pandora FMS, nous vous donnons quelques règles pour la gestion des mots de passe sécurisés.

Gestion des mots de passe sécurisés

Le but de cet article est que les utilisateurs soient responsables de la sécurité de leurs mots de passe ou informations d’authentification convoités lorsqu’ils accèdent à des informations confidentielles. Pensez-y, cher lecteur, depuis combien de temps avez-vous pensé à votre premier mot de passe ? Sûrement il était pour entrer dans votre club restreint dans la cabane dans les arbres. Peut-être que vous choisissez toujours le même pour vos réseaux sociaux, Netflix ou votre ordinateur de bureau. Était-ce aussi ordinaire que la date de votre naissance ? Votre nom et les deux premiers acronymes de votre nom de famille? « RockyIV », qui était le nom de votre quatrième animal et film préféré? Je ne vous en veux pas, nous avons tous été tout aussi originaux et insouciants lors du choix d’un mot de passe.

Mais c’est fini ! Beaucoup de choses dépendent déjà de ce mot de passe, de cette devise ou passe qui doit comporter plus de huit caractères et au moins une majuscule et un chiffre. La sécurité de votre entreprise n’est pas un jeu, bon sang ! il y a beaucoup de méfaits et de crimes qui peuvent vous mettre, vous et vos entreprises, dans un trou à cause d’une vulnérabilité telle que le fait d’avoir un mauvais mot de passe ! Mais ne vous inquiétez pas, nous allons vous aider, nous parlerons de la gestion des mots de passe sécurisés. Nous sommes le blog Pandora FMS, nous aimons la salade de patates, les films Kubrick et lutter contre les injustices !

Recommandations pour la gestion des mots de passe forts

*Fait évident mais essentiel : ID utilisateur et mots de passe sont utilisés pour confirmer l’identité d’un utilisateur sur les systèmes et les appareils. Je le laisse ici comme un aperçu au cas où quelqu’un soit tellement perdu et ne le sache pas. Encore une fois, nous parlons de gestion des mots de passe sécurisées, donc savoir ce qu’est un mot de passe est un must et permet de gagner du temps.

Ces mots de passe sont nécessaires pour que les utilisateurs aient accès aux informations, normalement, même si le mérite n’est pas reconnu : les informations capitales dans notre entreprise. Les identifiants utilisateur et les mots de passe permettent également de garantir que les utilisateurs sont tenus responsables de leurs activités sur les systèmes auxquels ils ont accès. Parce que oui, ami téléscripteur, les utilisateurs sont responsables de toute activité associée à leurs identifiants et mots de passe. Pour cette raison, il est très important que vous protégiez le mot de passe avec votre vie et que vous vous conformiez aux politiques suivantes qui leur sont liées :

  1. Les utilisateurs ne peuvent en aucun cas donner leur mot de passe ou une indication de celui-ci à un tiers. *Cela semble évident, mais croyez-moi, ce n’est pas le cas. Les gens faufilent des mots de passe comme des chuchotements de bureau ou des refrains reggaeton.
  2. Les utilisateurs n’utiliseront pas les identifiants d’utilisateur ou les mots de passe d’autres utilisateurs. *Comme nous pouvons le voir, dans ce cas, partager n’est pas vivre.
  3. Les utilisateurs doivent modifier les mots de passe initiaux ou les mots de passe reçus en tant que mots de passe temporaires « réinitialisés » dès leur réception. *Pour moi, c’est la partie la plus excitante et la plus créative, vous ne voulez jamais mettre le code abstrait qu’ils vous donnent, vous voulez improviser, imaginer, CRÉER !
  4. Les utilisateurs doivent changer leur mot de passe s’ils soupçonnent que leur confidentialité a pu être violée, et signaler immédiatement la situation comme un incident de sécurité. *N’ayez pas honte de vous-même, admettez que quelqu’un a peut-être violé votre secret et repentez-vous avant qu’il ne soit trop tard.
  5. Les utilisateurs ne doivent pas utiliser la fonction « Mémoriser mot de passe » des programmes. Par exemple, si une application envoie aux utilisateurs le message « mémoriser ou stocker automatiquement » le mot de passe de l’utilisateur pour une utilisation future, ils devront le rejeter. *C’est une information que vous ne connaissiez pas, hein ? Eh bien, c’est aussi curieux qu’important.
  6. Les utilisateurs ne doivent pas stocker de mots de passe sans cryptage, par exemple dans un fichier texte ou un document Office. Dans ce cas, ce document doit être protégé par un contrôle d’accès.
  7. Lorsqu’un mot de passe d’administration est communiqué, n’utilisez pas le même moyen pour envoyer l’utilisateur et le mot de passe. Par exemple, l’utilisateur devrait être envoyé par e-mail et le mot de passe par messagerie instantanée. *Je sais que parfois vous essayez de gagner du temps, mais avec ces choses, vous feriez mieux de prendre votre temps et de ne prendre de risques.
  8. Les utilisateurs ne doivent pas mettre le mot de passe sur un post-it sur le moniteur, ni sur la table, ni dans le tiroir ou « caché » à un autre endroit du bureau ou dans leurs effets personnels. *C’est l’une des grosses erreurs que tout le monde fait. Oui, les post-its ou les feuilles de cahier nous ont toujours aidés, mais cette fois ils sont trop évidents pour garder un si grand secret.
  9. Les utilisateurs ne doivent pas utiliser le même mot de passe pour deux systèmes ou des applications différentes. *Désolé, mais vous devrez en mémoriser plusieurs. Mais rassurez-vous, si un chimpanzé pouvait reconnaître la séquence descendante de neuf nombres, quelqu’un qui est diplômé de l’école primaire peut faire mieux.
  10. Les utilisateurs qui découvrent le mot de passe d’autres utilisateurs doivent le signaler, en veillant à ce qu’il soit modifié dès que possible. *Ici la fraternité avant tout. Cela ne vaut pas seulement la peine de se faire câliner après les dîners d’entreprise. Camaraderie !
  11. Les utilisateurs doivent changer leurs mots de passe au moins une fois par an ou lorsque cela est indiqué par le système, et dans le cas des mots de passe d’administration tous les 180 jours, ou en cas de changement de personnel dans l’entreprise susceptible de les connaître.
  12. Si maintenant vous avez peur parce que vous n’avez pas un mot de passe suffisamment fort, c’est normal, mais je répète, calmez-vous, suivez les règles suivantes pour la création de mots de passe (si le système est compatible) et rien échouera :
  • a) Les mots de passe doivent comporter au moins six caractères.
  • b) Les mots de passe ne doivent pas être facilement prévisibles et ne doivent pas être contenus dans des dictionnaires. Par exemple : votre nom d’utilisateur, votre date de naissance ou 1234, nous le savons tous.
  • c) Les mots de passe ne doivent pas contenir de caractères répétitifs consécutifs. Par exemple : « AABBCC ».
  • d) Les mots de passe doivent avoir au moins un caractère alphanumérique, un caractère numérique et un caractère spécial.

Bon, et pour l’instant le sermon pour vous rappeler d’être responsable que vous devez assumer et intérioriser si vous voulez que votre vie se passe bien en termes de mots de passe et de vulnérabilités. Il n’y a pas de quoi. Vous savez : « La vie est belle. Trouvez votre mot de passe ». Ecoutez, cela pourrait être votre nouveau mot de passe ou non ? Non, la réponse est NON ! SOUVENEZ-VOUS DE TOUT CE QUE NOUS AVONS APPRIS AUJOURD’HUI DANS CET ARTICLE !

Souhaitez-vous en savoir plus sur ce que Pandora FMS peut vous offrir ? Découvrez-le en clickant ici .

Si vous avez à superviser plus de 100 appareils, vous pouvez également profiter d’un ESSAI GRATUIT de 30 jours de Pandora FMS Enterprise. Installation dans le Cloud ou sur site, vous choisissez !! Obtenez-le ici .

Sachez également que si vous avez un petit nombre de périphériques à surveiller, vous pouvez utiliser la version OpenSource de Pandora FMS. Trouvez plus d’informations ici .

N’hésitez pas à nous envoyer vos questions. La grande équipe derrière Pandora FMS se fera un plaisir de vous aider !

Et si vous souhaitez suivre toutes nos actualités et que vous aimez l’informatique, la sortie et bien sûr le monitoring, nous vous attendons dans ce notre blog et dans nos différents réseaux sociaux, de Linkedin à Twitter en passant par l’inoubliable Facebook . Nous avons même une chaîne YouTube , et avec de meilleurs conteurs que El Rubius et AuronPlay.


Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.