LES RISQUES LIES AUX MOTS DE PASSE
Le mot de passe reste le moyen d’authentification le plus répandu mais les compromissions de bases entières de mots de passe se multiplient.
Les risques liés à la gestion des mots de passe sont multiples et reposent notamment sur :
- La simplicité du mot de passe ;
- L’écoute sur le réseau afin de collecter les mots de passe transmis ;
- La conservation en clair du mot de passe ;
- La faiblesse des modalités de renouvellement du mot de passe en cas d’oubli (cas des questions « secrètes »).
LES BONNES PRATIQUES A METTRE EN OEUVRE
Une politique de gestion des mots de passe vous aidera à structurer et à faire appliquer les bonnes pratiques suivantes :
Veillez à ce que vos mots de passe respectent les exigences minimales de la CNIL (longueur, complexité...). Accédez aux détails des exigences en cliquant ici
Protégez vos mots de passe grâce à des solutions sécurisées comme un coffre-fort numérique ou le recours à des mécanismes de chiffrement
Changez les mots de passe (ou éléments d’authentification) définis par défaut sur les équipements et services accessibles par vos collaborateurs. Les mots de passe doivent par ailleurs être modifiés régulièrement (en définissant des délais d’expiration des mots de passe)
Changez les mots de passe lorsqu’un collaborateur qui pourrait avoir eu accès aux identifiants et mots de passe administrateurs quitte l'entreprise : voir la section liée à la gestion des départs ou changements de postes.
Renforcez l’authentification des comptes particulièrement exposés, notamment ceux des administrateurs qui ont accès à l’ensemble des ressources critiques du SI et ceux des personnes exposées de l’entité. Nous recommandons ainsi de mettre en œuvre une authentification forte nécessitant l’utilisation de deux facteurs d’authentification différents. Pour les administrateurs, l’activation d’une authentification renforcée doit se faire sur l’ensemble de leurs comptes : Active Directory, administration d’applications, cloud...
Utiliser l'authentification double facteur pour :
L'accès à distance au réseau
Protéger les comptes utilisateurs privilèges
Les environnements cloud y compris Office 365
Les remote desktop protocol (RDP) et Virtual desktop infrastructure (VDI)
Sensibilisez vos collaborateurs aux risques liés au choix d’un mot de passe qui serait trop facile à deviner, ou encore la réutilisation de mots de passe d’une application à l’autre et plus particulièrement entre messageries personnelles et professionnelles.
ALLEZ PLUS LOIN
Retrouvez l’ensemble des bonnes pratiques détaillées en cliquant sur le lien ci-dessous :
Guide authentification multifacteur et mots de passe - ANSSI.pdf538.5KB