Le FBI protigue chaque semaine des conseils en matière de sécurité informatique pour les particuliers et les entreprises avec son programme Protected Voices. Aujourd'hui, il donne six conseils en partenariat avec le National Institute of Standards and Technology (NIST) pour sécuriser son réseau informatique contre les piratages de mots de passe...
1 C'est la longueur qui compte
Exiger des mots de passe longs ou des phrases secrètes d'au moins 15 caractères, sans nécessiter de majuscules, de minuscules ou de caractères spéciaux.
2 Pas de changement de mots de passe sans raison
N'obligez pas à changer les mots de passe s'il n'y a pas de raison de croire que le réseau a été compromis.
3 Pas de mots du dictionnaire
Lors de la création de mots de passe, filtrez-les avec les mots du dictionnaire et les mots de passe connus comme ayant été compromis. Cela obligera l'utilisateur à trouver un autre mot de passe plus sûr. Ce système peut être mis en place par l'administrateur système de l'entreprise.
4 Pas de limitation dans le nombre d'essais
Pour éviter une attaque par déni de service (lorsque le service informatique ne répond plus à cause d'une surcharge de demandes) contre votre service de messagerie, ne verrouillez pas le compte d'un utilisateur après un certain nombre de tentatives de connexion incorrectes. Si un pirate inonde votre réseau d'informations de connexion volontairement incorrectes, vos utilisateurs ne seront pas exclus de leurs comptes.
5 Pas d'indices, désolé !
N'autorisez pas les indices pour retrouver un mot de passe.
6 Oui au gestionnaire de mots de passe
Utilisez si besoin un programme de gestion de mots de passe. Ces programmes stockent tous vos mots de passe au même endroit et certains programmes créent même des mots de passe solides pour vous. Ainsi le seul mot de passe à retenir est celui du gestionnaire.
Bien sûr, si ce mot de passe principal est découvert, c'est toute la sécurité des mots de passe qui est compromise. Mais selon le FBI, de nombreux professionnels de l'informatique conviennent que les avantages d'un programme de gestion des mots de passe l'emportent largement sur ce risque.