Politique de sécurité du mot de passe

Temps de lecture: 4 minutes

Nous prenons la sécurité au sérieux dans tous les domaines - et la méthode de sécurité la plus courante, que la plupart des gens connaissent bien, est le mot de passe.

Dans la position privilégiée de faire confiance à votre sécurité utilisateur - nous aimerions profiter de cette occasion pour partager avec vous et encourager l'adoption de notre politique de sécurité par mot de passe - pour vos besoins personnels et de sécurité au travail - et pour la contribution plus large que nous pourrons peut-être apporter. faire de l'éducation de sécurité, et d'encourager la sécurité des données personnelles responsabilité pour tous nos utilisateurs et pairs du service.

La sécurité par mot de passe est un sujet long, et la méthode la plus rapide et la plus conviviale pour renforcer la sécurité de vos mots de passe, que nous pouvons vous recommander, consiste simplement en des mots de passe plus longs. [1], uniques pour chaque site Web et service que vous utilisez.

Ce site vous offre la possibilité de définir directement votre propre identifiant. Ce dernier sera crypté par votre navigateur avant d’être transmis à nos serveurs, où il est stocké crypté au repos - c’est-à-dire que nous ne pouvons pas voir ou récupérer vos mots de passe car nous ne les avons simplement pas stockées de manière à permettre le déchiffrement.

De plus, le trafic réseau et les disques de notre serveur interne sont également cryptés, pour des couches supplémentaires de protection conforme aux meilleures pratiques, avec la même protection minimale par mot de passe et d'authentification multi-facteurs que nous recommandons.

Si vous oubliez ou perdez l'accès à votre mot de passe, votre seule méthode ou récupération est avec un réinitialiser le mot de passe ou nous contacter répondre à des questions de sécurité pour vérifier la propriété de votre compte - l’équipe ne pourra alors que vous informer de votre courrier électronique enregistré et déclencher une réinitialiser le mot de passe lien email à vous être envoyé.

Ou vous pouvez utiliser l'un des connexion sociale services, des plates-formes censées maintenir des systèmes de sécurité similaires pour vos identifiants de connexion, pour vous permettre d’avoir moins de connexions à mémoriser ou à sauvegarder, et de vous assurer que les normes de sécurité élevées sont une priorité pour les plates-formes reconnaissables, reposant sur des niveaux élevés de confiance de la sécurité des utilisateurs .

12 caractères ou plus

Nous avons une seule règle pour la force de votre mot de passe - 12 caractères ou plus - car il s’agit du facteur le plus important pour la protection contre les attaques par force brute - et la complexité des caractères rend les mots de passe plus difficiles à retenir et encourage donc plus d'usage répété, ce que nous vous recommandons d'éviter. [2] [3] [4] [5].

Si vous devez créer un mot de passe que vous ne pouvez pas stocker dans un gestionnaire de mot de passe parce que vous devez vous en souvenir, ou bien c'est le mot de passe que vous utilisez pour ouvrir votre gestionnaire de mots de passe, les phrases peuvent être plus faciles à retenir - mais n'utilisez pas des expressions telles que des expressions courantes ou des paroles de chansons, car les pirates informatiques pourraient également créer des bases de données essayez - mais des choses comme: “dadlovesstatusquo”, “orangechocolatewine” etc.

Gestionnaires de mots de passe

Nous vous recommandons également fortement d’utiliser un gestionnaire de mot de passe comme celle fournie par votre navigateur, ou un service d'extension comme Enpass (Brandlight recommandé), Bitwarden (Brandlight recommandé) ou alternatives similaires (Les gestionnaires de mots de passe sont obligatoires pour notre équipe) pour la commodité qu'ils offrent en enregistrant des mots de passe uniques, longs et complexes.

Gestionnaire de mot de passe Les services vous alerteront ensuite des violations potentielles de votre site, de l'utilisation de mots de passe en double, et vous suggéreront les sites avec lesquels vous devrez modifier vos mots de passe, notamment si l'un des connexion sociale les services rencontraient jamais des problèmes - et s’ils le faisaient, nous désactiverions leur utilisation pendant un certain temps jusqu’à ce qu’ils aient annoncé que le problème soit résolu et que tous les utilisateurs soient encouragés à réinitialiser leurs mots de passe sur cette plate-forme.

Authentification à deux facteurs (2FA)

Also known as Multi-Factor Authentication (MFA)

Nous avons également mis à votre disposition la possibilité d’ajouter une authentification à deux facteurs à votre connexion pour une sécurité accrue de votre ordinateur. Mon compte Tableau de bord.

Idéalement, vous devez utiliser un Gestionnaire de mots de passe comme Enpass (Brandlight recommandé) ou Bitwarden (Brandlight recommandé) où vous pouvez enregistrer le TOTP code à côté de votre identifiant et de votre mot de passe et il affichera la mise à jour de votre code 2FA / MFA toutes les 30 secondes, ce qui facilitera la connexion à l'aide d'une seule application ou changera plus tard le gestionnaire de mot de passe si vous le souhaitez.

Sinon, ce sont toutes des options gratuites de confiance que nous recommandons d'avoir été testées et confirmées par notre équipe:

  • Authy - fonctionne sur les smartphones et le bureau, synchronisé entre les appareils. (Brandlight recommandé)
  • FreeOTP - fonctionne sur les smartphones uniquement au moment de l'écriture, mais pas de synchronisation entre les appareils.
  • Google Authenticator - smartphones uniquement au moment de l'écriture mais pas de synchronisation entre les appareils.
  • LastPass Authenticator - smartphones uniquement au moment de l'écriture et de l'authentification push, synchronisés entre les appareils.

Cela vous donne la protection la plus forte possible - et constitue actuellement la méthode de sécurité la plus élevée que nous soutenons et recommandons.

TOTP (Time-based One-Time Passcode)

Le moyen le plus rapide et le plus simple d'utiliser 2FA / MFA est de copier la valeur de la «clé privée (32 bits)» de Mon compte> Modifier le compte> Clé privée (la première valeur à 16 chiffres) dans votre moderne gestionnaire de mots de passe Champ TOTP, pour l'enregistrement de site Web correspondant.

De cette façon, lorsque vous accédez à la page de connexion 2FA, pour insérer votre code d'accès unique à 6 chiffres, vous pouvez cliquer sur votre gestionnaire de mot de passe extension de navigateur, puis informations pour l'enregistrement du site Web - le champ TOTP doit afficher le code d'accès unique, mis à jour toutes les 30 secondes, double-cliquez dessus pour le remplir et c'est que vous êtes connecté avec 2FA / MFA aussi rapidement que possible sans besoin de copier / coller à partir d'une application distincte.

Sécurité et informations de connexion

Veuillez rester en sécurité en ligne - et laissez nous savoirsi vous avez des questions, des suggestions ou retour d'information sur cette politique, nos procédures de connexion ou toute autre chose.

Utilisateur retour d'information est notre point de vue le plus précieux sur la manière dont nous pouvons vous aider à améliorer les choses - et nous promettons que nous lirons et répondrons toujours à chaque message dans le respect de la confiance et de l'opportunité de faire en sorte que notre part du Web fonctionne pour tout le monde.

Notes et références

  1. Sécurité du mot de passe: complexité vs longueur[]
  2. Estimation des temps de craquage des mots de passe[]
  3. Conception de politiques de mot de passe pour la force et l'utilisabilité - Shay et al. 2016[]
  4. Votre mot Pa $$ n'a pas d'importance - Alex Weinert, Microsoft[]
  5. Conseils sur les mots de passe Microsoft[]

Laisser une réponse

Menu principal

Préférences

  • Devise
  • La langue
  • Pays de livraison