Besoin de changer de mot de passe ? Ne communiquez pas l’ancien par mail ! Communiquer un mot de passe est un sujet à ne pas prendre à la légère car ils permettent à n’importe qui de se glisser sur le réseau de votre entreprise. Ne pas se méfier peut entraîner de lourdes conséquences.
En tant que prestataire en informatique, nous souhaitons sensibiliser l’ensemble des personnes sur la communication et le stockage de leur mot-de-passe.
Communiquer un mot de passe
Les actions à ne pas reproduire :
- Envoyer votre mot de passe par mail : Votre messagerie est un outil informatique laissant des traces. Les traces informatiques font l’objet de fuite données, d’usurpation d’identité et bien d’autres…
- Envoyer votre mot de passe par Tchat (de même que le mail)
- Ecrire votre mot de passe sur un morceau de papier ou dans un carnet,
- Divulguer votre mot de passe à une tierce personne (en magasin, à un ami, par sms…)
- Utiliser un même mot de passe sur toutes les plateformes : Un mot de passe pour toutes vos plateformes et appareils permet aux personnes malveillantes d’accéder à vos profils plus facilement.
- Utiliser le mot de passe d’origine de votre session (dans un milieu professionnel)
Saviez-vous qu’il faut impérativement changer le mot de passe que l’on vous donne à votre arrivée dans une société ? Peut-être pas. Alors changez-le dès à présent 😉
Nos conseils pour protéger vos données numériques
Plusieurs cas possibles pour sécuriser un échange ou un stockage de mot de passe :
- Communiquer vos identifiants en deux temps via des supports différents de façon à contourner le risque. Par exemple vous pouvez donner votre identifiant par mail ou une partie de votre mot de passe et ensuite appeler la personne pour l’autre moitié de l’information. Au lieu de l’appel, vous pouvez envoyer également un SMS.
- Utiliser un gestionnaire de mots de passe ou un trousseau d’accès pour stocker vos mots de passe avec une identification biométrique (reconnaissance à l’aide d’une empreinte digitale ou d’une reconnaissance faciale). Ainsi même si vous n’avez pas de mémoire vous pouvez appliquer la règle du « un mot de passe = une plateforme).
- Utiliser des moyens mnémotechniques lors de la construction de vos mots de passe. Nous vous avions écrit un article sur la bonne construction de mot de passe. N’hésitez pas à le lire pour peut-être apprendre des méthodes de construction.
- Utiliser le plus souvent possible l’authentification à multiples facteurs (MFA) pour contrer les fraudes.
- Renouveler votre mot de passe
Le renouvellement d’un mot de passe
Renouvellement périodique
Lorsque vous collaborez avec un prestataire informatique tel qu’Alez PC, nous mettons en place une campagne de renouvellement de mot de passe au sein de votre structure. Nous lançons une alerte à l’ensemble des personnes qui doivent effectuer le changement. Il doit se faire de manière cohérente, c’est-à-dire en créant des mots de passe robustes.
Renouvellement sur demande
En cas d’oubli total, vous pouvez très bien faire des demandes de réinitialisation de mot de passe. Dans ce cas nous demandons à nos clients de faire une demande écrite par mail avec en copie du mail le responsable de la personne émettrice de la demande. Après validation de la demande, nous appelons la personne pour lui donner un mot de passe temporaire qui devra être changé par la suite par cette dernière.
Votre mot de passe est compromis : Que faire ?
Si vous soupçonnez une violation de votre mot de passe ou que votre responsable de sécurité en détecte une, vous devez :
- La notifier impérativement à votre responsable informatique et/ou votre prestataire informatique pour bloquer l’accès.
- Votre prestataire informatique ou votre responsable informatique doit imposer le changement de mot de passe à la prochaine connexion
- Il doit également lui demander de changer les autres mots de passe pour être certain que l’intru n’ai pas pu accéder à autre chose
Crédit image : Image par Gerd Altmann de Pixabay