Politique de sécurité du mot de passe

Temps de lecture: 3 minutes

Nous prenons la sécurité au sérieux dans tous les domaines - et la méthode de sécurité la plus courante, que la plupart des gens connaissent bien, est le mot de passe.

Dans la position privilégiée de faire confiance à votre sécurité utilisateur - nous voudrions saisir cette occasion pour partager avec vous et encourager l'adoption de notre politique de sécurité par mot de passe - pour vos besoins personnels et de sécurité au travail - et pour la contribution plus large que nous pourrons peut-être apporter. faire de la formation à la sécurité et encourager la responsabilité de la sécurité des données personnelles pour tous nos utilisateurs et pairs du service.

La sécurité par mot de passe est un sujet long, et la méthode la plus rapide et la plus conviviale d’augmentation de la sécurité de vos mots de passe, que nous pouvons vous recommander, est tout simplement des mots de passe plus longs. [1]

Ce site vous offre la possibilité de définir directement votre propre identifiant. Ce dernier sera crypté par votre navigateur avant d’être transmis à nos serveurs, où il est stocké crypté au repos - c’est-à-dire que nous ne pouvons pas voir ou récupérer vos mots de passe car nous ne les avons simplement pas stockées de manière à permettre le déchiffrement.

De plus, le trafic réseau et les disques de notre serveur interne sont également cryptés, pour des couches supplémentaires de protection conforme aux meilleures pratiques, avec la même protection minimale par mot de passe et d'authentification multi-facteurs que nous recommandons.

Si vous oubliez ou perdez l’accès à votre mot de passe - votre seule méthode ou récupération est avec un réinitialiser le mot de passe ou nous contacter répondre à des questions de sécurité pour vérifier la propriété de votre compte - l’équipe ne pourra alors que vous informer de votre courrier électronique enregistré et déclencher une réinitialiser le mot de passe lien email à vous être envoyé.

Ou vous pouvez utiliser l'un des connexion sociale services, des plates-formes censées maintenir des systèmes de sécurité similaires pour vos identifiants de connexion, pour vous permettre d’avoir moins de connexions à mémoriser ou à sauvegarder, et de vous assurer que les normes de sécurité élevées sont une priorité pour les plates-formes reconnaissables, reposant sur des niveaux élevés de confiance de la sécurité des utilisateurs .

12 caractères ou plus

Nous avons une seule règle pour la force de votre mot de passe - 12 caractères ou plus - car il s’agit du facteur le plus important pour la protection contre les attaques par force brute - et la complexité des caractères rend les mots de passe plus difficiles à retenir et encourage donc plus d'usage répété, ce que nous vous recommandons d'éviter. [2].

Si vous devez créer un mot de passe que vous ne pouvez pas stocker dans un gestionnaire de mot de passe parce que vous devez vous en souvenir, ou bien c'est le mot de passe que vous utilisez pour ouvrir votre gestionnaire de mots de passe, les phrases peuvent être plus faciles à retenir - mais n'utilisez pas des expressions telles que des expressions courantes ou des paroles de chansons, car les pirates informatiques pourraient également créer des bases de données essayez - mais des choses comme: “dadlovesstatusquo”, “orangechocolatewine” etc.

Gestionnaires de mots de passe

Nous vous recommandons également fortement d’utiliser un gestionnaire de mot de passe comme celle fournie par votre navigateur, ou un service d'extension comme 1Password ou LastPass (qui sont obligatoires pour notre équipe) pour la commodité qu’ils permettent de conserver des mots de passe uniques, longs et complexes.

Gestionnaire de mot de passe Les services vous alerteront ensuite des violations potentielles de votre site, de l'utilisation de mots de passe en double, et vous suggéreront les sites avec lesquels vous devrez modifier vos mots de passe, notamment si l'un des connexion sociale les services rencontraient jamais des problèmes - et s’ils le faisaient, nous désactiverions leur utilisation pendant un certain temps jusqu’à ce qu’ils aient annoncé que le problème soit résolu et que tous les utilisateurs soient encouragés à réinitialiser leurs mots de passe sur cette plate-forme.

Authentification à deux facteurs (2FA)

Aussi connu sous le nom d'authentification multi-facteurs (MFA)

Nous avons également mis à votre disposition la possibilité d’ajouter une authentification à deux facteurs à votre connexion pour une sécurité accrue de votre ordinateur. Mon compte Tableau de bord. Pour lesquels nous recommandons les applications suivantes ont été testées et confirmées de travail par notre équipe:

  • Authy - fonctionne sur les smartphones et les ordinateurs de bureau, synchronisé entre les appareils
  • LastPass Authenticator - smartphones uniquement au moment de l'écriture et de l'authentification push, synchronisés entre les appareils
  • Google Authenticator - smartphones uniquement au moment de l'écriture mais pas de synchronisation entre les appareils

Cela vous donne la protection la plus forte possible - et constitue actuellement la méthode de sécurité la plus élevée que nous soutenons et recommandons.

Sécurité et informations de connexion

Veuillez rester en sécurité en ligne - et laissez nous savoir si vous avez des questions, des suggestions ou des commentaires sur cette politique, nos procédures de connexion ou toute autre chose.

Les commentaires des utilisateurs constituent notre meilleure idée de la manière dont nous pouvons vous aider à améliorer les choses - et nous promettons que nous lirons et répondrons à tous les messages, dans le respect de la confiance et des opportunités de vous servir, partagez avec nous.

Notes et références

  1. Sécurité du mot de passe: complexité vs longueur[]  
  2. Estimation des temps de craquage des mots de passe[]  

Laisser une réponse

Menu principal

Préférences

  • Devise
  • La langue
  • Pays de livraison