Skip to the content

Quelle politique de gestion des mots de passe devez vous mettre en place ?

La gestion des mots de passe doit se conformer à une stratégie habilement élaborée. Il est capital de trouver le juste équilibre entre la simplicité et la sécurité, ce qui peut sembler compliqué au premier abord. Découvrez donc les éléments clés pour adopter une politique adéquate.

Choisir un mot de passe complexe

La complexité ne relève pas de la difficulté à retenir le mot de passe mais à l’impossibilité de le deviner, de le craquer. Combinez au moins trois types de caractères parmi les majuscules, minuscules, symboles et chiffres. Choisissez un mot de passe contenant au minimum 8 caractères, l’idéal étant de se rapprocher au mieux de 15 caractères.

La mémorisation du mot de passe peut être simplifiée par des phrases secrètes qui servent d’indice aux utilisateurs.

Choisissez un mot de passe unique pour chaque périphérique, serveur… en évitant d’utiliser des identifiants et informations personnelles.

Optimiser les changements de mots de passe

La mise à jour régulière des mots de passe augmente la sécurité des serveurs. Choisissez donc une fréquence à laquelle vous devez vous conformer. L’idéal est de réinitialiser les mots de passe tous les 90 jours.

Ne réutilisez jamais les anciens mots de passe et ne vous contentez pas de modifier un caractère. Il est donc judicieux de tenir un registre des mots de passe déjà utilisés et de varier les phrases secrètes qui facilitent leur récupération en cas d’oubli.

Sécuriser au mieux les mots de passe

La validation en deux étapes est une excellente option pour protéger les serveurs de vos clients contre les cyberattaques. En parallèle, veillez à informer vos clients par écrit de la stratégie mise en place. S’ils ne se conforment pas à vos recommandations, les interventions motivées par une violation de mot de passe peuvent être facturées en supplément. Prévoir des formations régulières permet par ailleurs de réduire les erreurs humaines.