La Rumba  des mots de passe

 

Combien de mots de passe devez-vous retenir au total : 5, 10, 15 ? Utilisez-vous toujours le même ? Les changez-vous périodiquement ? Où les conservez-vous, sur un bout de papier ? Existe-t-il des outils pour alléger le fardeau de la gestion de ces mots de passe, considérant que vous évoluez dans une sphère d’activité à haut risque ?

 

Il existe de nombreuses solutions (coffre-fort) pour sécuriser ces mots de passe et ainsi vous faciliter la vie. Avant d’en faire une étude comparative, j’aimerais débuter par vous parler des mots de passe eux-mêmes.

 

 

Qu’est-ce qu’un mot de passe ?

 

Un mot de passe est un outil qui permet d’authentifier un utilisateur qui tente d’accéder à un ordinateur, un réseau, une application locale, une application web ou une base de données. Le mot de passe représente l’unique frontière de défense contre l’accès illicite à un système informatique. Sans mot de passe, tous et chacun accèderaient aux données de vos clients et à votre compte de banque.

 

La forme d’un mot de passe doit être un compromis entre la sécurité et la lourdeur d’utilisation.

 

Selon mon estimation, un conseiller financier manipule au moins 5 mots de passe dans le cadre de son travail : accès à son logiciel de gestion des transactions, son Kronos ou Ageman, quelques sites d’assureurs, la section conseiller de son cabinet….

 

Règles de création et d’utilisation des mots de passe

 

Longueur : les experts estimentla longueur minimale d’un mot de passe à 8 caractères. Les algorithmes de décodage (piratage) de mots de passe percent facilement ceux de moins de 8 caractères.

 

Caractères : choix aléatoire de caractères alphabétiques et numériques. Un mot de passe n’ayant que des chiffres ou que des lettres pourra être déchiffré plus facilement. On recommande de n’utiliser aucun mot du dictionnaire, d’éviter les noms de nos animaux de compagnie ou les noms propres.

 

Voici un exemple de mot de passe qui respecte les règles de l’art : r56tyh89 . Pas facile à retenir comme mot de passe !

 

Fréquence des changements : on devrait changer nos mots de passe aux 90 jours. J’avoue en utiliser un important depuis 25 ans ! Certains systèmes forcent le changement des mots passe.

 

Ré utilisation : après 5 fois. Vous ne pourrez ré-utiliser un mot de passe donné qu’au cinquième changement.

 

Gouvernance et gestion du risque

 

Toutes considérations sur la création et la gestion des mots de passe doit nécessairement tenir compte des risques encourus par le système qu’il authentifie. On entend par risque, les conséquences d’un accès fortuit par usurpation du mot de passe.

 

À risque bas, authentification basse : mot de passe de 4 chiffres.

 

Votre page personnelle qui donne accès à votre compte Hydro-Québec, votre compte Aeroplan ou Airmiles.

 

À risque moyen, authentification moyenne : 8 caractères : nom du chien, mot du dictionnaire.

 

Votre page Facebook, LinkedIn, YouTube, votre portefeuille sur Yahoo.

 

À risqué élevé, authentification élevée: au moins 8 caractères aléatoires.

 

Votre accès à Univeris, Winfund, Kronos, Ageman, ACT. Vos accès conseillers auprès des compagnies d’assurances et des compagnies de fonds. Car tous ces sites contiennent des données personnelles sur vos clients. Ces données peuvent servir à usurper l’identité de vos clients. Voilà un risque élevé qui demande une authentification élevée.

 

Ne jamais faire retenir un mot de passe à risque élevé par votre ordinateur. Autrement, vous donnerez un accès à tous et chacun.

 

Le piratage des mots de passe

 

À défaut d’avoir directement accès aux données confidentielles sur votre ordinateur, les pirates visent à s’accaparer vos mots de passe aux moyen d’un cheval de Troye nommé « Enregistreur de frappes ». Ce logiciel espion reconnaît les mots de passe, les enregistre lorsque vous les saisissez au clavier. Une fois ce travail achevé, il les envoie à son maître-espion.

 

D’où l’importance de bien protéger son ordinateur contre les intrusions malveillantes.

 

En tant que professionnels du placement et de l’assurance, vous devez gérer au moins une demi-douzaine de mots de passe à risque élevé !

 

Alors allez-vous les écrire, sur un bout de papier ?

 

Non ! Vous allez utiliser un coffre-fort virtuel.

 

Les coffres-forts virtuels

 

Un coffre-fort virtuel est un moyen de conserver et de protéger vos mots de passe dans un environnement informatique. Il en existe quatre types.

 

Les outils biométriques qui reconnaissent vos empreintes digitales, les applications web accessibles même avec un iPhone, les coffres-forts résidents sur votre ordinateur et ceux résidents sur votre téléphone intelligent ou appareil du type Palm, iPhone ou iPod Touch.