Sécurité du mot de passe

Les choses à faire et à ne pas faire pour créer un mot de passe sécurisé

Les mots de passe système font désormais partie de notre vie quotidienne. Nous les utilisons au travail, pour les opérations bancaires, les médias sociaux, les achats et même pour regarder la télévision. Malgré l'augmentation des cybermenaces liées aux attaques de phishing, aux logiciels malveillants, aux ransomwares et aux pirates informatiques, beaucoup d'entre nous ont encore du mal à créer des mots de passe forts mais mémorables.

Croyez-le ou non, les mots de passe les plus couramment utilisés sont "mot de passe" et "123456". Et comme de nombreuses personnes utilisent le même mot de passe sur tous leurs comptes, il s'agit en fait d'une invitation ouverte aux pirates.

Création d'un mot de passe fort

Sur la plupart des sites (y compris votre CRM Really Simple Systems), votre mot de passe doit comporter au moins 6 caractères. Pour augmenter la force d'un mot de passe, nous recommandons qu'il contienne au moins 10 caractères et qu'il comprenne des lettres majuscules et minuscules, par ex. ‘H’ et ‘h’, chiffres et caractères spéciaux comme ‘%’,’$’ et ‘&’.

Pour vous aider à sécuriser vos comptes et vos données, nous vous recommandons de respecter les consignes de base suivantes en matière de sécurité des mots de passe :

Ne créez pas un mot de passe trop court

Dans le but de créer un mot de passe sécurisé, de nombreuses personnes optent pour quelque chose comme "yR3*m !" Le problème ici est que les caractères aléatoires, bien qu'il n'y en ait que 6, sont difficiles à retenir. En même temps, il est suffisamment court pour être déchiffré par un programme de craquage de mot de passe. Votre mot de passe doit comporter au moins 10 caractères. Plus il est long, plus il est sécurisé.

Ne rendez pas votre mot de passe facile à deviner

Comme je l'ai mentionné ci-dessus, certains mots de passe sont couramment utilisés et, par conséquent, faciles à deviner. D'autres exemples incluent l'utilisation d'une rangée de caractères sur votre clavier comme "qwerty" ou "asdfgh" ou l'utilisation de votre nom ou d'un nom de famille. De même, n'utilisez pas de variations sur un thème dans différents comptes, par exemple. "mon_facebook01", "mon_twitter01".

Vous pouvez penser qu'un compte n'est pas très important et que la sécurité n'est pas un problème, mais il pourrait donner accès à d'autres si vos mots de passe sont similaires.

Changez votre mot de passe régulièrement

Bien qu'il n'y ait pas de période recommandée pour la fréquence à laquelle vous devez changer vos mots de passe, vous devriez chercher à les changer de temps en temps.

Plus important encore, si quelqu'un d'autre connaît votre mot de passe, vous devriez chercher à le changer dès que possible.

Conservez vos mots de passe en toute sécurité

Trop souvent, les mots de passe sont écrits et stockés dans un tiroir de bureau ou dans un fichier nommé « mots de passe » sur un bureau. S'ils sont faciles à trouver, d'autres les trouveront aussi. Si vous pensez que d'autres personnes ont accédé à votre liste, changez vos mots de passe de toute urgence.

Faites en sorte que vos mots de passe soient faciles à retenir

Votre mot de passe n'a pas besoin d'être rempli de caractères spéciaux pour être sécurisé. Il y a eu une tendance à remplacer les chiffres par des lettres dans les mots, comme "8" pour "S", "3" pour "E" et "4" pour "A", mais encore une fois, un programme de craquage sera judicieux. Essayez plutôt de créer une phrase à partir de mots aléatoires, soit en les associant, soit en utilisant des caractères spéciaux pour les séparer, par exemple "mou8e*penCil^8Creen&bi8Cuit". Ici, j'ai également utilisé une règle selon laquelle "8" remplace "s" et la lettre "c" est en majuscule.

Utiliser un gestionnaire de mots de passe

Les gestionnaires de mots de passe sont des systèmes qui stockent vos mots de passe afin que vous n'ayez pas à vous en souvenir. Bien sûr, vous aurez besoin d'un mot de passe pour le gestionnaire de mots de passe, mais assurez-vous qu'il est très sécurisé et mémorable !

N'utilisez pas le même mot de passe sur tous vos comptes

Après avoir créé un mot de passe mémorable et sécurisé, la tentation est de l'utiliser sur de nombreux comptes. Si vous utilisez un gestionnaire de mots de passe, vous n'avez pas à vous soucier de mémoriser chaque mot de passe ou de les rendre mémorables.

Soyez conscient des lacunes des questions de sécurité

Cela m'étonne que souvent, même sur les sites bancaires, on vous demande de consigner les réponses pour définir des questions de sécurité telles que "quelle est votre couleur préférée", "quel est le nom de jeune fille de votre mère", ou une date mémorable. Je suis sûr qu'il ne faudrait pas trop de temps à un hacker pour résoudre l'un de ces problèmes.

Si vous avez la possibilité de poser vos propres questions, soyez ludique avec vos réponses - personne ne remettra en question la vérité - mais assurez-vous qu'elles sont mémorables.

Il n'y a aucune garantie que même le mot de passe le plus fort ne puisse pas être déchiffré, mais vous ferez certainement de vos comptes une cible moins importante.

Sécurité des mots de passe avec Really Simple Systems CRM

Votre mot de passe Really Simple Systems doit avoir un minimum de 6 caractères, bien que nous vous recommandons de suivre les règles ci-dessus pour augmenter votre sécurité. Tous les mots de passe des utilisateurs sont stockés dans le système sous forme de texte crypté, illisible même pour notre personnel technique.

Lorsqu'un nouvel utilisateur est ajouté, il reçoit par e-mail un lien pour activer son accès CRM et créer un mot de passe. L'administrateur système peut également lui envoyer un lien pour réinitialiser son mot de passe à partir de l'enregistrement de l'utilisateur en cliquant sur "envoyer à cet utilisateur un lien de réinitialisation de mot de passe", ou l'utilisateur peut le réinitialiser lui-même à partir de l'onglet des paramètres ou de la page de connexion.

En savoir plus sur la gestion des mots de passe sur notre centre de support client.