blog posts

Saviez-vous que 30% des failles de sécurité d’une entreprise passent par les employés ?

Les mots de passe sont un aspect important de la sécurité informatique. Ils sont la première ligne de protection pour les comptes d’usagers. Un mot de passe mal choisi peut compromettre l’ensemble du réseau de l’entreprise.

Les avancées technologiques ont augmenté notre efficacité au travail mais cela ne vient pas qu’avec des avantages. Les entreprises sont de plus en plus exposées and nous devons rester à l’affut des risques que cela apporte. La cybersécurité est une priorité chez MMO et c’est pourquoi il est important d’éduquer les usagers sur les bonnes pratiques de mot de passe.

En cette journée internationale du mot de passe, nous vous avons concocté des bonnes pratiques de mots de passe à appliquer pour garder vous et votre entreprise en toute sécurité.

10 pratiques de mot de passe

5 pratiques de mot de passe à ne pas faire

1. N’écrivez pas vos mots de passe sur des « post-it »
   Même s’il est caché sous le clavier ou dans votre tiroir!
2. N’enregistrez pas vos mots de passe dans le navigateur
   Ce n’est pas l’idéal pour garder les mots de passe en toute sécurité.
3. N’utilisez pas le même mot de passe à travers vos différents comptes
   De plus, incrémenter le mot de passe ne compte pas pour des mots de passe différents (ex : monChien1, monChien2, monChien3)
4. N’utilisez pas un seul mot du dictionnaire
   Des mots comme papillon ou soleil sont des noms communs qu’on retrouve dans le dictionnaire.
5. La majuscule et le point d’exclamation

Votre mot de passe n’est pas plus sécuritaire s’il commence avec une majuscule et se termine par un « ! »

5 Bonnes pratiques de mot de passe

1. La taille compte
   Plus le mot de passe est long, plus il sera difficile à déchiffrer. Utilisez des pass-phrases comme Papillon.Soleil.Moutarde.10355
2. Utilisez l’authentification à 2 facteurs
   Les 2 facteurs étant quelque chose que vous connaissez (le mot de passe) et quelque chose que vous avez (un générateur de codes à usage unique, ou votre téléphone). Si un acteur malveillant possède votre mot de passe, il ne sera pas en mesure d’accéder à votre compte grâce à la 2^e barrière où l’acteur malveillant aurait besoin d’accéder à votre téléphone pour réussir.
3. Changez les mots de passe aux 3 à 6 mois pour les comptes à faible sécurité
   Si le compte ne peut pas être muni d’authentification multi facteur, changez-le régulièrement.
4. Créez un pass-phrase complexe
   Utilisez des phrases pour en faire un mot de passe. Plusieurs mots ensemble avec des chiffres comme Papillon.Soleil.Moutarde.10355.
   « Ben là, j’va pas m’en rappeler » dirait ma mère quand je lui dis de choisir un mot de passe complexe. En effet, le point 5 vous aidera.
5. Utilisez un gestionnaire de mot de passe
   Un gestionnaire de mot de passe c’est comme des post-it numérique chiffré. Vous pouvez sauvegarder tous vos mots de passe sécuritairement au même endroit. Il suffit d’un seul mot de passe (complexe et utilisant l’authentification à 2 facteurs) pour accéder à tous vos mots de passe.

On comprend que la gestion des mots de passe et d’accès peut sembler complexe. Toutefois, une protection adéquate est beaucoup moins complexe que la gestion d’un incident de cyber sécurité.  MMO Techno peut vous aider à renforcer la sécurité de votre entreprise sans sacrifier la convenance des employés. Pour toute question vous pouvez nous contacter.