Skip to main content

Password - Best Practice - FR

Comment choisir son mot de passe

Tous les mots de passe doivent être raisonnablement complexes et difficiles à deviner pour les personnes non autorisées. Les employés doivent choisir des mots de passe d'au moins 12 caractères et contenir une combinaison de lettres majuscules et minuscules, de chiffres, de signes de ponctuation et d'autres caractères spéciaux. Ces exigences seront appliquées à l'aide de logiciels lorsque cela sera possible.

En plus de satisfaire à ces exigences, les employés doivent également faire preuve de bon sens dans le choix des mots de passe. Ils doivent éviter les combinaisons de base qui sont faciles à déchiffrer. Par exemple, des choix comme "mot de passe", "mot de passe1" et "Pa$$w0rd" sont tout aussi mauvais du point de vue de la sécurité.

N'utilisez pas d'acronymes communs dans votre mot de passe.

N'utilisez pas de noms de personnes ou d'endroits comme éléments de votre mot de passe.

N'utilisez pas une partie de votre nom, prénom, société ou domaine dans votre mot de passe.

N'utilisez pas de parties de numéros faciles à retenir comme des numéros de téléphone, des numéros de sécurité sociale ou des adresses

Un mot de passe doit être unique et n'avoir de sens que pour l'employé qui le choisit. 

Les employés doivent choisir des mots de passe uniques pour tous leurs comptes, et ne peuvent pas utiliser un mot de passe qu'ils utilisent déjà pour un compte personnel.

Si la sécurité d'un mot de passe est mise en doute - par exemple, s'il apparaît qu'une personne non autorisée s'est connectée au compte - le mot de passe doit être changé immédiatement, et l'incident signalé à KissLabs.

Les mots de passe par défaut - tels que ceux créés par KissLabs pour les nouveaux employés lors de leur démarrage ou ceux qui protègent les nouveaux systèmes lors de leur mise en place initiale - doivent être changés le plus rapidement possible.

Protection des mots de passe

Les employés ne peuvent jamais partager leurs mots de passe avec quiconque dans l'entreprise, y compris les collègues, les directeurs, les assistants administratifs, les membres du personnel informatique, etc. Toute personne ayant besoin d'accéder à un système se verra attribuer un mot de passe unique.

Les employés ne peuvent jamais partager leurs mots de passe avec des tiers, y compris ceux qui prétendent être les représentants d'un partenaire commercial ayant un besoin légitime d'accéder à un système.

Les employés doivent prendre des mesures pour éviter les escroqueries par hameçonnage et autres tentatives de piratage de mots de passe et autres informations sensibles. 

Les employés doivent s'abstenir de noter les mots de passe et de les conserver sur leur poste de travail.

Les employés ne doivent pas utiliser le même mot de passe pour tous les services informatiques (ordinateur, courrier électronique, sites web...).

Si les employés qui accèdent aux mêmes services partagent certains mots de passe, le mot de passe doit être changé dès qu'un employé quitte l'entreprise.

Si quelqu'un vous demande votre mot de passe, signalez-le rapidement à KissLabs.

Password_hack_duration.png

Back to top