En fait, je trouve la situation de Gawker1 un peu une bénédiction mitigée. Si vous travaillez dans l’industrie des TI, je suis sûr que vous savez à quel point il peut être frustrant d’expliquer aux utilisateurs les dangers de la réutilisation des mots de passe, de l’utilisation de mots de dictionnaire courts et simples, et de bla, bla, bla. Tous ces conseils souvent répétés sont tombés dans l’oreille d’un sourd, n’est-ce pas? Peut-être que maintenant cela va changer.
Il y a de fortes chances que certains de vos utilisateurs fassent partie de ceux qui possèdent les quelque 1,3 million de comptes exposés liés à Gawker. Mais que se passe-t-il si les mots de passe qu’ils ont utilisés sur ces comptes correspondent à leurs identifiants de courriel personnels ou à leurs identifiants de courriel de bureau et de réseau? L’exposition publique aux comptes piratés signifie que le contenu de leur boîte aux lettres (et votre réseau en général) est maintenant vulnérable aux attaques.
Si vous êtes administrateur de réseau, n’attendez pas de savoir si vos utilisateurs sont impliqués ou non : c’est le moment de forcer les gens à changer leurs mots de passe. C’est facile à contrôler sur une plateforme Exchange / Active Directory, mais de nombreux serveurs de messagerie non Exchange vous permettront également d’appliquer automatiquement les changements de mot de passe et d’établir des lignes directrices pour les exigences, telles que la combinaison de caractères majuscules et minuscules, et l’utilisation de chiffres et de caractères spéciaux2.
Si vos utilisateurs rechignent à avoir à créer et à utiliser des mots de passe longs, aléatoires et difficiles à retenir, il existe une variété d’outils gratuits qui faciliteront le processus de création et de stockage des mots de passe et, plus important encore, « élimineront le fardeau de devoir tous les mémoriser. Voici un échantillon des programmes que j’aime :
Outils de création de mots de passe :
- Générateur de mots de passe sécurisés PCTools
- Hashapass : celui-ci vous permet d’ajouter des gadgets astucieux à votre navigateur Web préféré pour créer des mots de passe à la volée
Coffres-forts de mots de passe :
- Coffre-fort pour mot de passe
- LastPass : celui-ci stocke vos mots de passe et peut les remplir automatiquement en un seul clic pour que vous n’ayez plus à vous en souvenir
Avez-vous d’autres outils que vous aimez et que vous recommandez? Veuillez les partager ici.
- 1. http://blogs.forbes.com/firewall/2010/12/13/the-lessons-of-gawkers-security-mess/
- 2. https://www.microsoft.com/en-us/edge/features/password-generator?form=MA13FJ
