This post is also available in:
Les techniques de sécurité en ligne évoluent en permanence pour répondre aux conditions des menaces de données en ligne. Parfois, la plus grande menace pour la sécurité des données réside dans les personnes impliquées. Cependant, les outils de sécurité des mots de passe peuvent aider à atténuer le danger et à sécuriser les systèmes, même avec les éléments d’erreur humaine des mots de passe perdus et oubliés.
La sécurité des données en ligne est primordiale à la fois pour votre entreprise et pour la tranquillité d’esprit de vos clients. Les lois sur la confidentialité des données vous tiennent responsable de toute information client divulguée à partir de votre système, il est donc judicieux sur le plan commercial de garder vos données aussi sécurisées que possible.
Sécurité du mot de passe
Fini le temps où vous pouviez vous en sortir en laissant votre mot de passe attribué comme « mot de passe ». Il était une fois, un mot de passe était une question de sécurité interne et de suivi. Désormais, il est beaucoup plus important de sécuriser les données. Tous les escrocs et hackers connaissent la tendance des personnes moins férues de technologie à laisser leurs mots de passe comme quelque chose de simple ou à laisser des post-its au bas des claviers – nous savons que beaucoup de gens le font, même lorsqu’ils savent qu’ils ne devraient pas. Mais il est allé beaucoup plus loin ces dernières années.
Maintenant, le cybercriminel sait comment gratter les médias sociaux pour tous ces petits détails insignifiants, à la recherche des petits indices qui lui permettront de deviner votre mot de passe. Ils appellent cela l’ingénierie sociale, en publiant de petits quiz et des mèmes qui incitent les gens à révéler des détails personnels qui semblent anodins à l’époque.
Bien sûr, je comprends. Lorsque vous devez changer votre mot de passe toutes les « X semaines » pour maintenir des niveaux de sécurité stricts, vous devez choisir quelque chose dont vous vous souviendrez. C’est encore pire lorsque vous avez plusieurs systèmes et que vous avez besoin d’un mot de passe différent pour chacun.
Meilleures pratiques pour créer une sécurité de mot de passe forte
Saviez-vous quel était le mot de passe le plus courant en 2020 ? Les 5 meilleurs mots de passe, selon le nombre de personnes qui les utilisent et le temps qu’il faut pour les déchiffrer :
- « 123456 » – <1 seconde
- « 123456789 » – <1 seconde
- « image1 » – 3 heures (nouvelle entrée en 2020)
- « mot de passe » – <1 seconde
- « 12345678 » – <1 seconde
C’est une image assez sombre pour la sécurité des mots de passe lorsque quatre des cinq mots de passe les plus courants peuvent être déchiffrés en moins d’une seconde.
Il existe quelques bonnes pratiques courantes et recommandées pour créer des mots de passe forts qui sont au moins plus difficiles à déchiffrer, voire totalement « impossibles à pirater » – ce n’est pas possible.
Essayer
- Utilisez un nombre minimum de caractères pour la longueur du mot de passe. La plupart des sites Web exigeront un minimum de 6 ou 8 caractères, mais les meilleures pratiques recommandent au moins 10 à 12 caractères minimum.
- Utilisez un mélange de majuscules , de minuscules, de caractères spéciaux, de chiffres et même d’espaces.
- Essayez d’utiliser des phrases secrètes de 3 à 4 mots sans rapport pour créer une chaîne plus aléatoire. Par exemple, » taupe quantique de courage aléatoire »
- Essayez de rendre les mots encore plus difficiles à déduire en remplaçant les lettres par des symboles ou des chiffres. Par exemple, » R@ndom F0rtitude Qu4ntum Mol3 »
- Changer les mots de passe tous les 90 jours – il y a un débat sur le fait qu’insister trop fréquemment sur les changements de mot de passe conduit à de plus grandes menaces pour la sécurité des données. Les gens ont du mal à se souvenir d’un nouvel ensemble de mots de passe chaque fois qu’ils doivent en créer de nouveaux, et ils ont tendance à les écrire.
ÉVITER!
- Mots de passe entièrement numériques ; sont les plus faciles à pirater. Les lettres adjacentes au clavier et les listes alphabétiques consécutives sont tout aussi faciles à deviner et à force brute.
- Informations personnelles – Toute information facilement identifiable à votre sujet doit être évitée.
- Prénoms ou noms de famille – c’est probablement l’une des premières choses que quelqu’un essaierait et extrêmement facile à découvrir. Il en va de même pour les membres de la famille tels que les enfants, les parents et les animaux domestiques.
- Anciens mots de passe – N’utilisez pas d’anciens mots de passe ; ne le fais pas. Nous sommes tous coupables à des moments où il semble plus facile de
- Phrases d’argot tendance ou courantes – Vous serez peut-être surpris de la rapidité avec laquelle elles peuvent être déchiffrées.
Définition des paramètres de complexité du mot de passe
D’accord, vous connaissez maintenant les meilleures pratiques et recommandations pour choisir une sécurité de mot de passe renforcée. Vous pouvez implémenter la plupart de ces directives dans les paramètres de complexité de votre mot de passe pour les utilisateurs de votre système. De plus, si vous utilisez la fonctionnalité de connexion client, vous pouvez également implémenter ces paramètres pour vos clients.
Pour configurer les paramètres de sécurité du mot de passe dans Simplybook.me, vous devrez activer la fonction personnalisée – elle est gratuite, tout comme la plupart des paramètres de sécurité améliorés du système.
Paramètres de mot de passe pour les utilisateurs et les clients
Avant de décider d’imposer ou non des exigences de connexion client à votre clientèle, vous devez vraiment vous attribuer des paramètres de sécurité par mot de passe, à vous et à tout autre membre du personnel. Si un client a une mauvaise sécurité, il n’expose que ses propres données. Si vous ou votre personnel avez de mauvaises habitudes en matière de données en ligne, vous risquez d’exposer TOUTES les informations de vos clients.
Ici, vous définissez la longueur minimale des caractères du mot de passe. Par défaut, nous le définissons sur 8 caractères, mais vous pouvez le remplacer par une chaîne plus longue. Si vous suivez les meilleures pratiques, 10-12 devrait être la longueur minimale.
Vous pouvez activer l’utilisation de lettres majuscules et minuscules et l’utilisation de caractères spéciaux avec un simple interrupteur à bascule. Vous pouvez spécifier la complexité du mot de passe à l’aide du menu déroulant.
Pour sécuriser davantage l’accès à votre système de réservation, vous pouvez limiter si l’identifiant de l’entreprise ou de l’utilisateur peut contenir les mêmes chaînes de caractères que le mot de passe. Vous pouvez limiter le nombre de fausses connexions à 3 à 10 fois et spécifier le délai de verrouillage après le nombre défini de tentatives de connexion infructueuses de 5 minutes à 24 heures. Ces limites et restrictions protègent davantage vos comptes contre les attaques impliquant la force brute et les suppositions aléatoires.
Si vous décidez de faire en sorte que vos clients s’inscrivent et se connectent pour utiliser votre système de réservation, en utilisant la fonction de connexion client, vous pouvez appliquer les mêmes paramètres de complexité de mot de passe. Les détails sont pratiquement identiques. Vous pouvez également choisir de définir différents paramètres de sécurité par mot de passe pour faciliter la tâche de vos clients.
Ajout d’une couche supplémentaire de sécurité par mot de passe avec authentification
Vous pouvez faire tout votre possible pour sécuriser vos mots de passe, mais l’ajout d’une autre couche de sécurité par mot de passe est une meilleure façon de protéger vos données en ligne. L’authentificateur Google est une fonctionnalité facile à activer qui vous permettra de protéger les données même lorsque les mots de passe pourraient être compromis.
Exiger l’autorisation d’une source externe telle qu’un téléphone ou une tablette ajoute plus d’un niveau d’authentification. Bien sûr, le véritable 2FA de l’authentificateur Google n’est officiellement qu’un facteur d’authentification. Pourtant, si vous considérez que la plupart des gens ont des codes PIN pour accéder à leurs téléphones ou même à des données biométriques, cela ajoute un autre niveau de sécurité par mot de passe. Un ordinateur portable et un téléphone peuvent résider dans le même sac à dos volé, mais sans un accès approprié à l’ordinateur portable et au téléphone, les chances de craquer les deux sont minces.
Bien sûr, cela suppose également que quelqu’un ne duplique pas ses mots de passe ou ses données biométriques sur tous les appareils – ce ne serait pas la meilleure pratique en matière de sécurité des mots de passe.
L’importance des outils de sécurité par mot de passe et de l’authentification à plusieurs niveaux
Les gens oublient leurs mots de passe. C’est un fait triste. Parfois, ils n’utilisent pas un système assez fréquemment pour que le mot de passe reste dans leur tête. D’autres fois, cela peut être dû à une maladie prolongée ou à une absence du travail. Ça arrive, et on ne peut rien y faire. Cependant, lorsque quelqu’un oublie son mot de passe et que le point d’authentification unique d’accès à une adresse e-mail est la seule exigence, les choses peuvent devenir un peu non sécurisées. Lorsqu’une authentification externe est requise pour réinitialiser ou retrouver l’accès pour modifier le mot de passe, vous améliorez la sécurité de vos données.
Un autre fait malheureux est que la perte et le vol se produisent. Nous espérons que ce ne sera pas le cas, mais l’espoir est une chose assez fragile sur laquelle baser la sécurité de vos données. Assurer plusieurs niveaux d’authentification
C’est pourquoi Simplybook.me dispose de paramètres de sécurité par mot de passe et de Google Authenticator pour atténuer ces risques et empêcher (autant que possible) l’accès non autorisé et la perte d’accès à long terme aux systèmes.
En résumé
Des mots de passe ont été créés pour la sécurité, dès la demande du mot de passe secret pour entrer dans la cabane dans les arbres. Cependant, la nature en ligne des données et de l’accès a exigé que les mots de passe évoluent, mais beaucoup plus rapidement que ceux qui ont besoin de les utiliser.
Vous pouvez suivre les meilleures pratiques pour maintenir l’intégrité et l’autorisation de votre mot de passe. Vous pouvez utiliser les outils disponibles pour aider à atténuer les risques et revérifier l’autorité des personnes utilisant les mots de passe. Peut-être pourriez-vous même aller plus loin et utiliser d’autres moyens, tels que la biométrie, les puces NFC et même les implants de puces chez les personnes.
Malheureusement, certaines des idées les plus avancées sur le plan technologique comportent des objections éthiques, tandis que d’autres sont tout simplement trop coûteuses. Jusqu’à présent, l’utilisation de paramètres de mot de passe testés et efficaces, l’authentification à 2 facteurs et une formation à la sécurité appropriée constituent le meilleur équilibre entre coût et efficacité pour les entreprises afin de maintenir la sécurité de leurs données. Ce sont également les moyens les plus simples d’initier tout le monde à la pratique de bonnes habitudes de sécurité des mots de passe en ligne. Et dans le paysage numérique en constante évolution, ces bonnes habitudes de sécurité en ligne sont inestimables.