L’Agence nationale de la sécurité informatique (ANSI) a publié, lundi 5 avril 2021, des consignes pour renforcer la sécurité des paramètres d’accès sur internet.
En effet, elle recommande de choisir un mot de passe qui n’est pas lié à l’identité de l’utilisateur (CIN, date de naissance ou numéro de téléphone…) avec 8 à 12 caractères incluant des chiffres, des lettres et des symboles.
Elle recommande aussi de ne jamais demander à une tierce personne de créer un mot de passe et qu’il faut immédiatement changer les mots de passe créés par défaut ou communiqués par l’administrateur.
Dans un cadre professionnel, l’ANSI appelle à prévoir l’augmentation de la fréquence de changement des mots de passe (tous les 10 jours idéalement) et à bannir le stockage des mots de passe dans des documents texte sur les ordinateurs ou même sur papier, pour éviter la perte ou le vol des paramètres d’accès.
Toujours selon les consignes de l’ANSI, il ne faut jamais utiliser le même mot de passe pour différentes plateformes (mail, vpn…) ou des comptes personnels ou professionnels.
Il faut par ailleurs opter pour l’authentification forte (ou à deux facteurs), car elle permet d’optimiser la sécurité des paramètres d’accès.