𝘾𝙤𝙢𝙢𝙚𝙣𝙩 𝙧𝙚𝙩𝙚𝙣𝙞𝙧 𝙚𝙩 𝙨𝙚́𝙘𝙪𝙧𝙞𝙨𝙚𝙧 𝙩𝙤𝙪𝙨 𝙫𝙤𝙨 𝙢𝙤𝙩𝙨 𝙙𝙚 𝙥𝙖𝙨𝙨𝙚 ?
Pascal FLORY
🖥️ Votre Allié IT & Cyber pour un SI Fiable, Sécurisé 🛡️ et Durable ♻️ 🏭 Partenaire IT des Industries et Entreprises de Services 🚚 🏢 ✨Expertise IT 📍Proximité 🔐 Protection
Effectivement, comme le conseil l’ANSSI et consorts, un mot de passe doit contenir au moins 12 caractères et 4 types différents : minuscule, majuscules, chiffres et caractères spéciaux et doit être unique pour chaque application et site.
🔊 Alors comment les retenir et les stocker de manière efficace et sécurisé?
Il existe pour cela de nombreuses applications de gestionnaire de mots de passe ou coffre-fort à mots de passe.
Voici une liste non exhaustive d'application : Dashlane, LastPass, NordPasss, BitWarden ou Keepass (que TIBCO utilise)
▶ Un comparatif :
🔊 Comment choisir celui qui peut convenir au mieux à votre besoin, vos utilisateurs et votre environnement ?
Voici quelques critères qui pourra vous aider dans le choix de votre futur coffre-fort de mots de passe :
✔ La sécurité du chiffrement des données du gestionnaire
✔ La gestion centralisée et collaborative
✔ Les types de plateformes proposées (Windows, Android, Ios…)
✔ La synchronisation et sauvegarde dans un service de stockage
✔ La possibilité de générer automatiquement des mots de passe robustes
✔ …
🔊 Retour d'expérience personnelle
🎙 Pour ma part, suite aux conseils de notre RSSI et de mon collègue Frédéric Hautcoeur, j’utilise KeePass depuis quelques années et j’apprécie surtout la possibilité de l’utiliser avec mon smartphone, de gérer un nombre illimité de mots de passe (perso & pro), d’y incorporer des fichiers et photos et de sauvegarder la base de données sur un stockage sécurisé afin d’y accéder depuis n’importe quel device.
Pour aller plus loin dans vos recherches, je vous propose des liens vers quelques articles glanés sur le web à ce sujet
Et bien entendu les Experts Cyber Tibco et moi-même restons à votre disposition pour échanger sur ce sujet
▶ Comment choisir son Gestionnaire de mot de passe via Les Numériques
▶ Sécurité des Mots de passe via l’ANSSI
▶ Site @Tibco dédié à la Cyber
Pascal FLORY (TIBCO)
📱06.12.30.10.30 📧 pflory@tibco.fr
🌐 www.tibco.fr
Chief Information Security Officer at Groupe VIVESCIA
4 ansC’est simple, aujourd’hui il est impensable d’utiliser un seul et même mot de passe pour l’ensemble des services numériques, qu’ils soient professionnels ou personnels. Le faire est un suicide numérique assuré ! Malheureusement, l’être humain n’est pas câblé pour mémoriser des dizaines de chaînes de caractères aléatoires. C’est même tout le contraire, l’humain cherche toujours à optimiser l’atteinte de l’objectif en faisant sauter les contraintes ou en prenant des raccourcis. Inutile de blâmer qui que ce soit, c’est juste notre nature. Le seul moyen à date permettant de concilier à la fois l’expérience utilisateur et à la fois cette recherche de sécurité dans le cadre de la gestion des mots de passe est l’usage d’un gestionnaire de mots de passe. C’est un must. Il y en a pour tous les goûts et toutes les bourses. Pour un usage plutôt perso et pour un usage pro. Dans le cas d’un usage pro, on cherchera à pouvoir intégrer et à pouvoir gérer cette solution applicative comme n’importe quelle autre. Par contre dans ce cas beaucoup moins d’acteurs proposent une vraie offre professionnelle avec une gestion d’entreprise. Au plaisir d’échanger par ailleurs 🔐😉
Tib's en charge du Conseil et du Service aux Clients
4 ansTres clairement nous n utilisons pas que keepass. Chacun à effectivement un keepass "personnel" sous notre responsabilité individuelle, pour les fonctions de support Tibco, nous disposons d'une solution qui peut utiliser un client keepass, nommée pleasant password qui nous permet de : cloisonner les accès à la base et d'éviter les extractions massive. Cette base est régulièrement contrôlée dans les accès, ceux ci sont nominatifs, traçés et la base n'est pas présente dans le Cloud. Du coup il faut penser à disposer d'une sauvegarde offline de celle-ci...
🖥️ Votre Allié IT & Cyber pour un SI Fiable, Sécurisé 🛡️ et Durable ♻️ 🏭 Partenaire IT des Industries et Entreprises de Services 🚚 🏢 ✨Expertise IT 📍Proximité 🔐 Protection
4 ans🔊 Après avoir échanger avec des clients et collègue, je sais qu'il y a de nombreux avis sur le sujet. 🎙Alors n'hésitez pas à donner votre retour d'expérience sur le sujet au combien important en cette période Allez qui se lance ? Au hasard 👉 Anthony D., Frederic HAUTCOEUR ? 😊