Conserver un mot de passe
En informatique, sécuriser certains accès par mot de passe est souvent nécessaire. Dans la plupart des cas, celà semble important mais celà doit surtout être efficace! Nous vous proposons ci dessous quelques recommandations que vous devez pouvoir adapter en fonction de l'importance des accès à protéger.
Enregistrer un mot de passe
- Stockez/enregistrez vos mots de passe à des emplacements que vous considérez comme assez sûrs et fiables (ex: clé USB de qualité, dédiée et conservée dans un contenant solide et fermé).
Ces espaces de stockage n'ont pas besoin d'être connectés et accessibles lorsque vous n'en avez pas besoin.
- Lorsque vous ne disposez pas de moyen de récupération de l'accès(possibilité de réinitialiser le mot de passe par mail ou SMS), conserver votre mot de passe à des emplacements différents et sous des formes différentes
- Evitez de conserver vos mots de passe dans les navigateurs web ou dans les applications. Windows utilise pour certaines applications son gestionnaire d'identification, avec des données Web et des données Windows pour les applications.
Ces méthodes ne sont pas assez fiables pour protéger les accès à des données sensibles.
- Ne communiquez jamais un couple identifiant et mot de passe au complet, que ce soit par messagerie instantanée, SMS ou email non chiffré (ou sur papier)
Choix 1 : solution sécurisée ou chiffrée (à privilégier), voir Protéger ses données
Choix 2 : fichiers non sécurisés
- Evitez de conserver des mots de passe dans un fichier enregistré sur le disque dur de l'ordinateur sur lequel vous les utilisez. Evitez également les fichiers stockés sur des espace réseau ou cloud
- Evitez de conserver dans un même fichier les noms de connexion/mot de passe et chemin ou URL de connexion
- Ecrivez les mots de passe en utilisant une forme de codage personnel (remplacer une partie du mot par des X, changeant certains caractères, utilisez des indices...)
Limiter les risques
- Un mot de passe se renouvelle, mais la fréquence n'est pas forcément régulière (1 mois, 3 mois, 6 mois, 1 an)
- Le changement de mot de passe se fait sur un ordinateur personnel ou connu, en général toujours le même (sauf s'il est infecté ou devenu suspect)
- Un mot de passe est unique, il n'est utilisé que pour un seul accès, et non pour plusieurs
- Un mot de passe n'est utilisé qu'une seule fois