Définir les règles des mots de passe

Définir les règles des mots de passe permet de circonvenir leur création, leur utilisation et leur protection. En effet, le mot de passe est le premier rempart de la sécurité informatique. Un mot de passe mal choisi ou mal stocké peut compromettre la sécurité informatique de toute l’entreprise.

Un mot de passe doit toujours être considéré comme une information sensible, privée et confidentielle.

Définir les règles des mots de passe via une charte

En tout premier lieu, vous devez rédigez un document qui explique votre politique de mot de passe.

Toutefois, ne tombez pas dans les excès. Si vous énoncez des règles trop complexes à respecter, vos utilisateurs les contourneront au détriment de la sécurité de l’entreprise.

Si vous avez à définir les règles des mots de passe, soyez précis, directif et pratique.

Supposez que vous indiquez la longueur minimale que doit avoir un mot de passe. Vous pouvez préciser qu’un mot de passe doit avoir une longueur minimale de 20 caractères. Aussitôt, expliquez comment utiliser un logiciel coffre-fort de mots de passe pour stocker les mots de passe.  Regardez du coté des gestionnaires de mots de passe comme par exemple KeePass ou Password Safe.

Insistez sur le fait que grâce à ce type de logiciel, les utilisateurs n’auront pas à se soucier de se souvenir du mot de passe.

Vous devez aussi définir les règles des mots de passe relatifs à la composition du mot de passe.

Définir les règles des mots de passe
(image : Sufi Nawaz)

Règles relatives à la composition

En premier, vous pouvez préciser l’objectif général. Notamment, indiquez que les règles de composition du mot de passe doivent empêcher quiconque de pouvoir le deviner.

Éventuellement, vous pouvez établir la liste des mots interdits. Par exemple, les mots d’un dictionnaire français ou étranger ou les mots liés à la vie professionnelle ou personnelle.

Inversement, vous pouvez préciser les caractères obligatoires. Vous pouvez demander d’avoir un mélange de caractères minuscules, majuscules, de chiffres et de caractères spéciaux.

Indiquez aussi qu’un logiciel coffre-fort de mots de passe possède un générateur. L’utilisateur doit veiller à le configurer correctement en suivant votre mode d’emploi.

Ensuite, vous pouvez donner quelques astuces.

Définir les règles des mots de passe : quelques astuces

Par exemple, si vos utilisateurs doivent impérativement retenir un mot de passe important sans jamais pouvoir le stocker ou l’écrire, vous pouvez donner les astuces suivantes.

Conseillez de préférer un mot de passe très long à un mot de passe complexe que l’utilisateur risque d’oublier. Pour ce faire, il peut utiliser une phrase secrète. Par exemple, ça peut être le titre d’une chanson, un vers d’un poème, une tirade d’une pièce ou un proverbe.

Donnez un exemple, en indiquant de ne surtout pas l’utiliser. Par exemple :

Un petit pas pour l'homme, un grand pas pour l'humanité.

Établir les règles de changement de mot de passe

Définir les règles des mots de passe concerne aussi son cycle de vie.

En cas de compromission du mot de passe, vous devez le changer immédiatement. Vous devez aussi changer systématiquement les mots de passe en cas de vol ou de perte de votre ordinateur ou smartphone.

Bien évidemment, vous devez changer le mot de passe si vous l’avez communiqué à un tiers quel qu’il soit. Vous pouvez aussi indiquer que le changement de mot de passe est obligatoire tous les 4 mois.

Par ailleurs, vous pouvez être encore plus explicite.

En particulier, précisez qu’il ne faut jamais écrire un mot de passe sur un papier ou dans un e-mail. Notamment, un cybercriminel examine le contenu des boites aux lettres. Il va lire aussi le contenu de la corbeille avec les messages supprimés qui peuvent contenir un mot de passe.

Déconseillez fortement de stocker les mots de passe dans les documents des suites bureautiques comme Microsoft Office, OpenOffice ou Hangul. Peu importe que l’utilisateur protège le document avec un mot de passe.

Normalement, les mots de passe sont stockés dans un coffre-fort logiciel. Ce coffre-fort sert aussi à transmettre le mot de passe. Par ailleurs, il existe des logiciels d’entreprise qui permettent de s’assurer que la personne a bien reçu le mot de passe.

Définir les règles des mots de passe en terme d’utilisation

Normalement, un mot de passe ne doit pas être saisi en public, à cause des caméras. En cas de nécessité de saisie dans un lieu public, sa saisie doit être protégée des regards, comme pour un code confidentiel de carte bancaire.

Vous pouvez aussi utiliser un filtre d’écran pour smartphone, tablette ou ordinateur.

Très important. Un mot de passe ne doit pas être saisi sur un réseau d’un wifi public : hôtel, restaurant, autre.

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.