Attribuer et gérer des mots de passe

Les mots de passe sont indispensables dans l'usage des applications informatiques car ils sécurisent votre réseau et vos usages : depuis l'ouverture d'une session, jusqu'à l'accès à des programmes et à des logiciels stratégiques (ressources humaines, relation clients).
Pour éviter les risques de piratage ou d'usurpation, mieux vaut donc savoir choisir ses mots de passe et connaître quelques trucs pour les gérer efficacement…

Des règles de base simples

Le choix d'un mot de passe ne s'improvise pas.
Voici quelques règles simples à suivre et à diffuser aux utilisateurs :

- Evitez le mot de vocabulaire courant : il vous expose aux attaques de type "dictionary cracking" qui testent un nombre limité de mots pour trouver votre mot de passe…

- Ne choisissez pas un terme proche de vous : prénom, nom de jeune fille, nom de votre loisir favori...
Il serait trop facile à deviner pour qui peut avoir accès à certaines de vos données personnelles.

- Les mots inférieurs à 6 lettres vous exposent aux logiciels de "brute force cracking" qui testent toutes les combinaisons possibles de caractères (alphanumériques + symboles), pour trouver au moins un mot de passe valide (cela ne fait jamais que 9 474 296 896 combinaisons !).

- enfin, n'écrivez jamais votre mot de passe : agenda, post-its, poubelles ou fichiers "txt" stockés de manière trop visible sur votre machine vous exposent !

Un mot de passe sûr comporte des chiffres et des lettres et alterne minuscules et majuscules.
L'astuce : choisissez une phrase connue, dont vous ne retiendrez que la première lettre de chaque mot.
Ainsi la phrase "Il est important de bien choisir son mot de passe !" devient "Iei2bcsm2p!".

Pour aider les utilisateurs, il existe des générateurs de mot de passe : les logiciels gratuits Générateur de Mot de Passe, Password Pond et Keygen par exemple.

Enfin veillez à changer de mot de passe régulièrement !

Comment gérer ses mots de passe ?

Vos utilisateurs trouvent fastidieux de "jongler" avec plusieurs de mots de passe ?
Des logiciels stockent ces mots de façon sécurisée : My password manager, KeePass, Roboform et 1password par exemple.
Il ne reste plus qu'à se souvenir du mot de passe donnant accès au logiciel.

Enfin, pour supprimer les besoins d'authentifications répétées, à chaque ouverture de programme par exemple, mettez en place une solution de Single Sign On (SSO).
Cette dernière centralise l'authentification et permet à l'utilisateur, en ne s'authentifiant qu'une fois sur le réseau, d'avoir accès à toutes les ressources auxquelles il est autorisé à accéder.

Des solutions avec des logiciels libres vous permettent de mettre en place cette solution dans votre entreprise : Open SSO et Enterprise Sign On Engine par exemple.

Le mot de passe : infaillible ?

Non, bien sûr : il peut être deviné, forcé ou prêté…
Heureusement, des solutions plus pointues existent : elles combinent plusieurs systèmes d'authentification, comme un objet physique (clé USB, carte à puce) et un mot de passe à usage unique…

Dossier proposé par :