Meilleures pratiques pour la gestion des mots de passe

Bonjour! Aujourd'hui, nous discuterons de la gestion des mots de passe et des meilleures pratiques en matière de mots de passe. Alinity exige que chaque utilisateur, qu'il s'agisse du personnel du Collège ou de ses membres, dispose d'un compte protégé par mot de passe. Les membres ne se connectent généralement à leur compte qu’une fois par an (pour renouveler) et oublient ensuite leur mot de passe. C'est une raison courante pour laquelle les membres contactent le collège. Les mots de passe sont difficiles à suivre, surtout quand nous en avons tous tant à retenir pour différents comptes ! Dans cet article, nous discuterons également des moyens par lesquels une organisation peut envoyer un e-mail ou réinitialiser un mot de passe oublié pour un membre.

Conseils pour un mot de passe fort:

  • Vous devriez toujours avoir des mots de passe différents pour chaque compte, car si vous utilisez le même pour tous, il est beaucoup plus facile de l'obtenir. piraté sur plusieurs comptes. Ceci est particulièrement important pour les comptes qui enregistrent des informations sensibles.
  • Utilisez un mot de passe comportant différents caractères (lettres, chiffres, ponctuation) et le cas échéant, mettez certaines lettres en majuscule si le mot de passe est sensible à la casse.
  • N'utilisez pas de mots de passe faciles à deviner. Par exemple, si vous utilisez Alinity, ne définissez pas votre mot de passe « Alinity » ou ne faites pas de votre mot de passe votre nom. Vous ne voulez pas non plus utiliser quoi que ce soit que quelqu'un pourrait facilement découvrir sur vous, comme votre anniversaire, votre animal préféré, votre numéro de téléphone, etc.
  • Faites votre mot de passe long ! Plus le mot de passe est long, plus il est difficile pour un pirate informatique de le comprendre en raison du nombre de combinaisons possibles. Plus le mot de passe est long, plus l'ensemble de données est volumineux, ce qui signifie que moins l'ordinateur est susceptible de déchiffrer la combinaison (cela pourrait éventuellement, mais cela prendrait très longtemps). C'est une autre raison pour laquelle vous devez ajouter des chiffres et des signes de ponctuation… plus de combinaisons qui prendront plus de temps à trouver.
  • Wired a écrit un article intéressant sur la sécurité des mots de passe que vous pouvez trouver ici!

Ne conservez pas les mots de passe enregistrés sur votre ordinateur en texte brut. Un pirate informatique peut non seulement pirater des comptes en ligne, mais également votre ordinateur et ouvrir vos documents. Effrayant, oui, mais c'est pour cela qu'il faut se protéger le plus possible ! Stockez plutôt votre mot de passe sur une application de gestion de mots de passe, telle que Dernier passage. LastPass est un système de gestion de mots de passe gratuit qui stocke vos mots de passe en toute sécurité sur un cloud. Tout ce dont vous devez vous souvenir est un mot de passe principal extrêmement sécurisé pour y accéder à tous. Ce mot de passe doit être rendu très complexe.

Pour les organisations : comment réintégrer un membre dont le mot de passe a été oublié

Dans le cas où un mot de passe a été oublié, quels sont les moyens sécurisés par lesquels une organisation peut aider un utilisateur ? Nous allons commencer par la méthode la moins hautement sécurisée jusqu'à la méthode la plus sécurisée. Je mentionne les méthodes les moins sécurisées au cas où votre organisation en utiliserait une et vous pourriez la comparer aux méthodes les plus puissantes, ou peut-être n'avez-vous pas encore entendu parler des méthodes les plus sécurisées ! Voici:

Envoi du nom d'utilisateur ET du mot de passe

Une organisation peut permettre aux utilisateurs de réaccéder à leur compte en leur envoyant par courrier électronique leur nom d'utilisateur. et mot de passe. Cette méthode n'est pas hautement sécurisée, car quelqu'un pourrait accéder à la messagerie électronique de la personne ou à l'appareil sur lequel la messagerie électronique est connectée et découvrir le nom d'utilisateur et le mot de passe.

Envoi d'un nom d'utilisateur OU d'un mot de passe

Un e-mail qui ne mentionne que votre nom d'utilisateur ou votre mot de passe, pas les deux, est un peu plus sécurisé que l'e-mail indiquant les deux. Avec un seul de ces éléments révélé, si quelqu'un accède à son courrier électronique, il doit comprendre l'autre moitié du puzzle. Ce toujours n'est pas hautement sécurisé, car l'adresse e-mail EST souvent le nom d'utilisateur, mais c'est plus sécurisé que de transmettre toutes les informations dans un seul e-mail.

Envoi du mot de passe avec expiration

Certaines organisations enverront à la personne qui a oublié son mot de passe un temporaire mot de passe qui expire après quelques heures ou après avoir été utilisé pour la connexion. La personne peut utiliser ce mot de passe pour se connecter immédiatement à son compte et remplacer son mot de passe par un mot dont elle se souviendra. Cette méthode est plus sécurisée que les deux premières méthodes, car à moins que quelqu'un connaisse votre adresse e-mail et soit la personne qui a demandé un mot de passe, il est peu probable que votre adresse e-mail soit piratée entre le moment où vous utilisez ce mot de passe temporaire ou son heure d'expiration, donc si quelqu'un l'a fait voient cet e-mail, ils ne peuvent plus utiliser le mot de passe temporaire.

Envoi d'un lien avec expiration

Semblable au mot de passe avec expiration, l'organisation pourrait envoyer à la personne un e-mail contenant un lien sur lequel elle devra cliquer dans les 24 heures et qu'elle pourra utiliser pour réinitialiser son mot de passe.

Envoi du lien avec expiration ET vérification

L'organisation pourrait faire un effort supplémentaire et être un peu plus sécurisée en exigeant en plus que la personne saisisse des informations pour vérifier qui elle est avant que le mot de passe puisse être réinitialisé. De cette façon, s’ils ne peuvent pas être vérifiés, le lien expire, et il expire également avec le temps.

La vérification en 2 étapes

Cette méthode est désormais utilisée par GMail. Lorsque vous avez oublié votre mot de passe et que vous l'avez modifié avec succès, quelle que soit la méthode ci-dessus, votre téléphone portable ou votre courrier électronique précédemment connecté recevra un message vous informant que le mot de passe a été modifié ou que vous vous êtes connecté sur un nouvel appareil. Ceci est avantageux car si vous ne changez pas votre mot de passe, vous saurez que quelqu'un d'autre l'a fait et vous pourrez le corriger immédiatement.

Alinité et mots de passe

Étant donné qu'Alinity ne stocke aucun mot de passe comme mentionné précédemment, nous donnons uniquement à nos utilisateurs qui ont demandé un mot de passe la possibilité de réinitialiser leur mot de passe. Cela signifie qu'aucun d'entre nous ne connaît votre mot de passe, aucune personne susceptible de s'introduire dans Alinity ne peut connaître votre mot de passe, il est donc extrêmement sécurisé.

Si vous avez des questions ou des suggestions concernant les mots de passe et la gestion des mots de passe, n'hésitez pas à les laisser dans la section commentaires ci-dessous ! Passez une bonne journee!


Vous recherchez un nouveau logiciel de gestion de licences ou de gestion d'associations pour votre organisme de réglementation ? Utilisez notre liste de contrôle pour l'approvisionnement en logiciels pour vous aider à affiner votre choix jusqu'au logiciel parfait pour votre organisation.

fr_CAFrench