1. Améliorez vos habitudes de mots de passe
Les mots de passe forts constituent la première ligne de défense contre les cyberattaques. Mais les mots de passe forts peuvent être difficiles à retenir, et il n’est donc pas surprenant que les gens réutilisent souvent un même mot de passe pour plusieurs comptes.
Même un mot de passe fort peut devenir faible lorsqu’il est réutilisé. Et un mot de passe réutilisé qui est exposé met vos autres comptes en danger. Un gestionnaire de mots de passe permet d’éliminer la réutilisation des mots de passe.
Un gestionnaire de mots de passe comme LastPass simplifie la création de mots de passe forts et uniques avec son générateur de mots de passe intégré, puis simplifie leur gestion, leur synchronisation et leur utilisation sur tous les appareils et navigateurs.
2. Allez au-delà de l’authentification à deux facteurs
Bien qu’un mot de passe fort puisse protéger un compte, un pirate peut obtenir un accès par hameçonnage ou ingénierie sociale. Des couches d’authentification en plus sont autant d’obstacles supplémentaires qui vous protègent, vous et votre entreprise.
L’authentification multifacteur (MFA) ajoute une étape au processus d’identification. LastPass MFA authentifie les utilisateurs en fonction de leur emplacement géographique, leur adresse IP, des facteurs biométriques (empreintes, visage), ou en envoyant une notification push ou un code sécurisé à leur téléphone.
La MFA est particulièrement importante pour les comptes ou les applications à haut risque impliquant des données financières ou juridiques. Les entreprises doivent également activer la MFA pour les applications qui ne sont pas dans le cloud, comme les VPN ou les postes de travail.
Vous pouvez aller encore plus loin avec l’application LastPass Authenticator, qui vous permet d’activer la MFA tout en passant au sans mot de passe. Enfin, les utilisateurs et administrateurs peuvent également exploiter la MFA à l’aide d’autres outils d’authentification, qu’il s’agisse d’une clé YubiKey ou d’outils tiers pris en charge.
3. Maintenez vos logiciels à jour
Il est tentant de cliquer sur « me le rappeler plus tard » quand un logiciel doit être mis à jour. Sauf que les pirates exploitent les vulnérabilités des anciennes applications, sachant qu’il suffit d’un seul point faible pour accéder aux informations les plus sensibles de votre entreprise.
Éduquez les employés sur l’importance des mises à jour logicielles, et informez-les lorsque des mises à jour sont publiées. Ou prenez les devants et configurez la mise à jour automatique du système d’exploitation.
Les mots de passe doivent également être régulièrement mis à jour. En effet, 87 % des services ne savent même pas s’ils ont subi une fuite de données*. LastPass permet aux entreprises de contrôler et de repérer les mots de passe des employés qui ont été réutilisés ou qui ont fuité à l’aide de son tableau de bord de sécurité pratique.
4. Détectez et signalez les tentatives d’hameçonnage
Les attaques par hameçonnage ou phishing, smishing (par SMS) ou vishing (par appel vocal) sont de plus en plus sophistiquées et difficiles à détecter, sauf quand vos données ont été dérobées.
Formez les employés et vos proches sur l’essentiel :
- Bien vérifier l’adresse e-mail de l’expéditeur.
- Se méfier des e-mails mal rédigés ou mal orthographiés.
- Ne jamais accepter de demandes de MFA non sollicitées.
- Signaler les e-mails suspects au SI.
En outre, les gestionnaires de mots de passe comme LastPass vous empêchent de préremplir vos identifiants sur les sites frauduleux ou miroirs.
5. Ne partagez pas n’importe quoi n’importe comment
Une connaissance vous demande vos identifiants de connexion pour une application qu’elle souhaite utiliser. A priori, le moyen le plus simple de partager ce mot de passe est de l’envoyer par SMS, e-mail ou Slack.
Alors que c’est risqué. Partager un mot de passe en clair via un canal non chiffré n’est pas sûr, car quiconque accède au canal peut voler le mot de passe par simple copier-coller. En outre, vous ne pouvez pas contrôler la dissémination du mot de passe par la suite.
LastPass est le moyen le plus sûr de partager les mots de passe avec vos proches et vos collègues, puisque vous les partagez alors avec des utilisateurs de confiance sur un réseau chiffré.
Les administrateurs LastPass Families et Business ont encore plus de contrôle sur le partage, en limitant l’accès à certains identifiants à certains utilisateurs.
En famille, vous pouvez par exemple partager les identifiants multimédias avec tout le monde, mais ne partager les mots de passe financiers qu’entre conjoints. En entreprise, les administrateurs peuvent s’assurer que les membres de l’équipe ont accès aux mots de passe nécessaires, tout en empêchant les employés de base de se connecter aux applications sensibles.
6. Surveillez les risques liés aux mots de passe
Comment savoir si vos anciens mots de passe répondent aux critères de sécurité d’aujourd’hui ? Savez-vous si vos informations personnelles ont été exposées et sont accessibles ou en vente sur le dark web ?
LastPass vous fournit des outils pour y voir plus clair et pour vous sensibiliser, vous, vos proches et votre entreprise à l’hygiène, aux comportements et aux risques liés aux mots de passe.
Le tableau de bord de sécurité LastPass est le centre de commandement de votre sécurité numérique. Il vous permet de surveiller la fiabilité de vos mots de passe et de savoir si des identifiants ont été exposés et détectés sur le dark web.
Dans le tableau de bord de LastPass Families et Business, les administrateurs disposent d’une vue d’ensemble de leur compte, et d’un moyen de superviser et gérer le comportement des utilisateurs en matière de mots de passe. Si un risque est détecté, ils peuvent y réagir et y remédier dans les meilleurs délais.
*Sources :
Étude IDC InfoBrief commandée par LastPass : Favoriser l’avenir du travail avec l’EPM et le contrôle des identités et des accès, 2022
LastPass : Psychologie des mots de passe, 2022
