Une meilleure politique de mot de passe améliore la sécurité

Une nouvelle directive du NIST comme base pour les mot de passe.

Utiliser votre politique de mot de passe pour améliorer la sécurité

L’Institut national des normes et de la technologie (NIST) a publié de nouvelles directives sur l’identité numérique. Pourquoi est-ce important? La gestion des identités numériques est un aspect important de la sécurité des informations. Ce document NIST est une excellente base sur laquelle construire une politique de mot de passe qui permettra aux utilisateurs de mieux développer leurs compétences en matière de sécurité. Et c’est dans le meilleur intérêt de tous. Les organisations doivent prendre sur elles de faire tout leur possible pour promouvoir les meilleures pratiques sûres mais sans friction.

Le NIST recommande :

  • Suppression de toutes les règles de complexité des mots de passe
  • Un strict minimum de 8 caractères avec un maximum de jusqu’à 64 caractères
  • L’élimination des réinitialisations périodiques de mot de passe
  • Activation de l’option “Afficher le mot de passe” lors de la frappe
  • Autoriser la fonction coller dans les champs de mot de passe

Les organisations soucieuses de la sécurité assureront le suivi d’un programme complet de formation des utilisateurs, expliquant pourquoi chaque mesure est en place. Cela permettra au personnel de se sentir partenaire de la sécurisation des informations et de l’organisation. Il est essentiel de prendre le temps d’aider les utilisateurs à comprendre ce qui constitue une bonne gestion des mots de passe.

Authentification multifacteur

Pour garantir la protection des utilisateurs et des données, les organisations doivent passer à l’authentification multifacteur, communément appelée 2FA (authentification à deux facteurs). Le NIST requiert 2FA pour toute information personnelle disponible en ligne. La vérification 2FA exige que les utilisateurs démontrent au moins ** deux ** des éléments suivants:

  • Quelque chose que vous savez (ex. un mot de passe)
  • Quelque chose que vous avez (ex. un téléphone)
  • Quelque chose que vous êtes (ex. une empreinte digitale)

Avec le besoin toujours croissant de s’identifier en toute sécurité pour accéder aux informations, les utilisateurs doivent recevoir des directives simples mais sécurisées concernant les mots de passe. Une organisation doit prendre sur elle de tout mettre en œuvre pour établir des procédures d’identité numérique solides. Jetez un œil aux Directives d’identité numérique du NIST peut être du temps bien utilisé.

Pour aider vos employés à améliorer leur état d’esprit en matière de sécurité grâce à une politique d’identification intelligente des utilisateurs, contactez-nous. Contactez-nous