• Home
  • Le gestionnaire de mots de passe
RGPD

Le gestionnaire de mots de passe

24 mai 2019 admin 0 Comments

Un outil incontournable en entreprise permet de faciliter et de sécuriser le stockage et la gestion de vos mots de passe

  • En tant que salarié vous disposez de nombreux accès à des applications métiers ?

Le gestionnaire vous permet de mieux sécuriser vos accès.

  • Vous gérez un site internet/extranet et/ou une multitude de comptes sociaux ?

Utilisez-le pour réduire les risques de perte de mots de passe ou de piratage de vos comptes.

  • Vous êtes en charge des systèmes d’information de votre entreprise ?

Faites-en la promotion en interne et évitez à vos salariés de stocker leurs mots de passe en clair.

Enfin, le recours à un gestionnaire de mots de passe est vivement conseillé si votre métier vous amène à manipuler des données sensibles / confidentielles.

Que valent les gestionnaires d’accès proposés par votre navigateur ou votre système d’exploitation ?

Certains gestionnaires d’accès ou trousseau de mot de passe sont des produits directement intégrés à votre navigateur ou au système d’exploitation que vous utilisez. Le niveau de sécurité qu’ils procurent varie de l’un à l’autre, il n’est donc pas possible de faire de règle générale. Par contre, les données sont stockées localement donc, par défaut, si vous perdez votre ordinateur ou si une personne prend le contrôle de votre session, celle-ci aura accès à l’ensemble de vos mots de passe. Il est donc indispensable de privilégier l’utilisation de gestionnaires permettant de créer un « mot de passe maître » qui déverrouillera votre trousseau.

Pour choisir votre gestionnaire de mots de passe, posez-vous les bonnes questions !

  1. Répond-il à vos besoins et aux risques auxquels vous êtes exposés ?
  2. Est-ce que l’accès à votre base de mots de passe est contrôlé par un mot de passe maître (ou mieux) ?
  3. Est-ce un logiciel libre dont le code source peut être audité par n’importe quel spécialiste ?
  4. Votre base de mot de passe sera-t-elle hébergée en ligne ou uniquement sur votre poste / votre cloud ?
  5. Cet outil est-il recommandé par des sites spécialisés ?
  6. Les retours d’utilisateurs sont-ils positifs ?
  7. Quel est votre budget ? Devez-vous recourir à un outil entièrement gratuit, gratuit mais avec des fonctionnalités limitées ou payant ?

 

Mot de passe solide

Choisir une phrase que vous retiendrez facilement

Exemples :

  • Mon mot de passe est un secret bien gardé depuis 25 ans !
  • Le carré de l’hypoténuse est égal à la somme des carrés des 2 autres côtés.

Pour un mot de passe de douze caractères ou plus, votre phrase doit contenir au moins :

  1. Un nombre
  2. Une majuscule
  3. Un signe de ponctuation ou un caractère spécial (dollar, dièse, …)
  4. Une douzaine de mots

Source :

https://www.cnil.fr/fr/5-arguments-pour-adopter-le-gestionnaire-de-mots-de-passe

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

leave a comment