nIQnutn

Le numérique libre en contre-addiction

Recommandations sur les mots de passe

Les recommandations minimales à respecter sur les mots de passe:

  • Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.
  • Choisissez un mot de passe qui n’est pas lié à votre identité (mot de passe composé d’un nom de société, d’une date de naissance, etc.).
  • Ne demandez jamais à un tiers de créer pour vous un mot de passe.
  • Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
  • Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis.

Ressources: Recommandations de sécurité relatives aux mots de passe

Autres sources: Les conseils de la CNIL pour un bon mot de passe

2 commentaires

cfdev |

Les recommandations sont très bonne seul petit problème c’est là mémorisation des mdp.
Une recommandation la dessus? 🤔

nIQnutn |

A l'heure actuelle, je pense qu'il est nécessaire d'utiliser un gestionnaire de mot de passe.
Par exemple, KeepassX.
Dans ce cas, un mot de passe solide et un fichier clé ne sont pas de trop pour protéger la basse de données.
Ensuite, ça permet de stocker tous les mots de passe les mots qui ne sont pas sensibles.
Pour les plus importants, on peut essayer de s'en souvenir (compte du pc, messagerie, banque, ...).
Pour éviter de mettre tous ses œufs dans le même panier, créer plusieurs bases de données.
On peut aussi utiliser d'autres gestionnaires de mots de passes pour séparer des activités et limiter les risques (je ne recommanderai pas de gestionnaire de mots de passe en ligne).

Fil RSS des commentaires de cet article

Écrire un commentaire