Suivez ces 20 meilleures pratiques en matière de politique de mot de passe pour sécuriser votre entreprise

Le rapport d'enquête sur les violations des données de Verizon pour 2016 nous indique que 63% des pirates informatiques de petites entreprises profitent de mots de passe faibles. De plus, presque tous (93%) ont mis quelques minutes à compromettre les systèmes. Tout cela pose de gros problèmes pour la petite entreprise américaine, à moins que vous ne cherchiez à renforcer vos mots de passe et à adopter une politique. Suivez ces 20 meilleures pratiques en matière de politique de mot de passe pour protéger votre entreprise.

$config[code] not found

Meilleures pratiques de politique de mot de passe

Comprendre ce qu'est la politique de mot de passe

Vous devez d’abord marcher avant de courir. Comprendre ce qu’est une stratégie de mot de passe est la première étape pour pouvoir construire une stratégie forte. Il s'agit d'un ensemble de règles couvrant la manière dont vous concevez les combinaisons de mots, de chiffres et / ou de symboles qui permettent d'accéder à un espace en ligne par ailleurs restreint. Les mots de passe peuvent protéger votre site Web, vos logiciels et les réseaux de petites entreprises. Ils les protègent contre les entrées non autorisées d’anciens employés, d’intrus curieux et, bien sûr, de pirates informatiques.

Adoptez la règle des 8 + 4

Cette règle vous aide à créer des mots de passe forts en acier. Utilisez huit caractères avec une majuscule et une minuscule, un caractère spécial comme un astérisque et un nombre. Le plus aléatoire le mieux.

Gardez les symboles / numéros séparés

Voici un autre indice pour une politique de mot de passe efficace pour déjouer les pirates. Assurez-vous que les chiffres et les symboles sont répartis entre les mots de passe. Les regrouper rend le mot de passe plus facile à pirater.

Ne faites pas ça personnel

Toutes les personnes impliquées dans une petite entreprise doivent comprendre qu’il existe une grande différence entre la sécurité et la commodité en matière de mots de passe. Il doit être clair en utilisant des informations personnelles telles que votre prénom et votre date de naissance est une recette pour un désastre. Si un pirate informatique parvient à mettre la main sur des données RH de l'entreprise, ces informations constitueront le premier ensemble de combinaisons qu'il tentera.

Utilisez différents mots de passe pour différents comptes

Même s’il ya plusieurs ordinateurs dans le même département, c’est une mauvaise idée de couper les angles en utilisant le même mot de passe pour chacun. Utilisez-en un différent pour chaque appareil.

Évitez les mots du dictionnaire

Il peut sembler prudent de rechercher un mot de passe dans le dictionnaire, mais les pirates informatiques ont en fait des programmes qui recherchent des dizaines de milliers de mots. Les programmes d'attaque par dictionnaire existent depuis des années.

Gardez la limite de personnage vers le bas

La personne moyenne ne peut se souvenir que de 10 caractères ou moins. Les mots de passe longs risquent d'être écrits afin de pouvoir être mémorisés.

Adopter des mots de passe

Les abréviations sont généralement immunisées contre les attaques par dictionnaire. TSWCOT pour The Sun sortira donc demain est un bon choix pour un mot de passe sécurisé. N'oubliez pas d'ajouter des symboles et des chiffres.

Ne les changez pas trop souvent

Un bon mot de passe fort durera un an ou plus. N’encouragez pas les employés à les changer plus souvent. Sinon, vous pouvez vous retrouver avec un mot de passe1, mot de passe 2. Les pirates cherchent ces modèles.

N'écrivez rien

Certes, la mémorisation de tous vos mots de passe peut devenir délicate. Cependant, tous les employés de votre petite entreprise doivent comprendre qu'ils ne doivent rien écrire. Un post-it mis au rebut peut être tout ce dont un pirate aurait besoin.

Décourager le partage

Personne ne devrait partager les mots de passe sur aucun support électronique. Si vous ne trouvez pas un moyen de partager un mot de passe sans utiliser le cyberespace, assurez-vous que tout le monde sait le changer tout de suite après.

Ajouter d'autres obstacles

Lorsque vous établissez une stratégie de mot de passe, veillez à avoir une vue d’ensemble. Des mots de passe bien conçus permettent de bien verrouiller la porte d'entrée en ligne de votre entreprise. Une authentification plus robuste, telle qu'un scanner d'empreintes digitales, rend votre petite entreprise aussi sûre que Fort Knox.

Encourager l'étrangeté

Ce sont les mots de passe et non vos employés. Néanmoins, ils doivent comprendre les meilleurs mots de passe, éviter la culture pop, les termes sportifs et tout ce qui est commun. Les regroupements aléatoires de la règle 8 + 4 fonctionnent, mais les phrases uniques également.

Adopter des stratégies plus strictes pour les comptes sensibles

Les administrateurs doivent disposer de règles plus robustes pour la définition des mots de passe. Plus il y a de données dans leurs paniers électroniques, plus la politique doit être forte.

Appliquer la politique

Il est important que votre politique de mot de passe ait des dents disciplinaires. Soyez clair sur ce qui se passe pour les infractions jusqu'au licenciement.

Définir un verrouillage

Nous avons tous légitimement oublié un mot de passe et nous avons besoin de quelques tentatives pour revenir. Cependant, vous devez définir un numéro qui verrouille l’utilisateur après quelques tentatives infructueuses. Quatre connexions échouées fonctionnent.

Éloignez-vous des acronymes

Ne les utilisez pas comme un raccourci pour identifier votre département ou qui vous êtes. Il peut être intéressant qu'un comptable utilise CPA. Cependant, cela ouvre une porte de cybersécurité assez large pour qu'un pirate informatique puisse passer à travers.

Ne jamais utiliser Mémoriser le mot de passe

Les moteurs de recherche et les programmes de messagerie signifient bien quand ils vous le demandent, mais au final, cela n’est qu’un risque supplémentaire pour votre petite entreprise.

Ne jamais dire à personne votre mot de passe

Une bonne politique insiste sur le fait que personne ne doit jamais dire son mot de passe à qui que ce soit. L’administrateur système doit jouer un portier ici. Si quelqu'un veut connaître un mot de passe, il doit le consulter.

Gardez le processus privé

Enfin, soulignez toutes les personnes impliquées dont elles ont besoin pour cacher le processus aux regards indiscrets. Personne ne devrait regarder lorsque vous tapez votre mot de passe.

Photo de mot de passe via Shutterstock

5 commentaires ▼

Suivez ces 20 meilleures pratiques en matière de politique de mot de passe pour sécuriser votre entreprise

Table des matières:

Meilleures pratiques de politique de mot de passe

Comprendre ce qu'est la politique de mot de passe

Adoptez la règle des 8 + 4

Gardez les symboles / numéros séparés

Ne faites pas ça personnel

Utilisez différents mots de passe pour différents comptes

Évitez les mots du dictionnaire

Gardez la limite de personnage vers le bas

Adopter des mots de passe

Ne les changez pas trop souvent

N'écrivez rien

Décourager le partage

Ajouter d'autres obstacles

Encourager l'étrangeté

Adopter des stratégies plus strictes pour les comptes sensibles

Appliquer la politique

Définir un verrouillage

Éloignez-vous des acronymes

Ne jamais utiliser Mémoriser le mot de passe

Ne jamais dire à personne votre mot de passe

Gardez le processus privé

Comment devenir thérapeute

Évaluez la durabilité de vos fournisseurs

Un sondage FICO révèle que les consommateurs et les propriétaires de petites entreprises sont confrontés à un déficit de crédit

Fasthosts révèle que les petites entreprises réduisent leurs budgets de conception Web

Transformer les Tweets en Astuces de stock en temps réel Hot

7 stratégies simples pour économiser de l'argent pendant les vacances Hot

Faire participer 1 000 cadres supérieurs à votre conférence Hot

Est-il approprié de faire un appel de remerciement après une entrevue?

La marée montante de la défection client

Optimisme des petites entreprises: en hausse et en baisse également

Un système de téléphonie virtuelle à domicile peut-il vous rendre plus compétitif?

HP Engage crée une suite destinée aux petites entreprises du commerce de détail et de l'hôtellerie

HubSpot Conversations fournit une boîte de réception unifiée pour les petites entreprises

Description du poste d'armurier