Quelles caractéristiques doit avoir chaque mot de passe ?

Les hackers utilisent des programmes qui cherchent le mot de passe pendant quelques secondes ou bien davantage selon la motivation du hacker et selon ses ressources matérielles et logicielles. Au plus le mot de passe est rapide à trouver au plus un compte est susceptible d’être piraté par un grand nombre de hackers.

C’est la complexité intrinsèque du mot de passe qui va induire une durée de décryptage rébarbative. Il est préconisé d’inventer des phrases courtes et complexes à mémoriser mais cela est impossible dans la pratique puisque nous avons des dizaines voire des centaines de comptes différents !

Comment partager en toute sécurité une liste de mots de passe ?

Les mots de passe sont souvent écrits sur des post-its ou stockés dans un fichier accessible aux employés. Même si des mots de passe robustes ont été mis en place à certaines entrées, un papier peut être emporté par un prestataire, un visiteur ; le fichier peut être copié par un stagiaire, supprimé par erreur, envoyé par mail pour l’avoir « vraiment partout ».

Conclusion

Vous le comprenez, il n’y a pas de solution évidente car de nombreux facteurs entrent en ligne de compte. Pendant l’audit, j’écoute attentivement la manière dont vous travaillez, quelles sont les habitudes, les préférences déjà en place pour trouver avec vous des solutions qui soient à la fois sûres, confortables et durables.