L’Agence nationale de la sécurité informatique (ANSI) a publié lundi, des consignes pour renforcer la sécurité des paramètres d’accès sur internet.
L’organisme de cybersécurité recommande ainsi de choisir un mot de passe qui n’est pas lié à l’identité de l’utilisateur (CIN, date de naissance ou numéro de téléphone…) avec 8 à 12 caractères incluant des chiffres, des lettres et des symboles. De plus, il ne faut jamais demander à une tierce personne de créer un mot de passe et qu’il faut immédiatement changer les mots de passe créés par défaut ou communiqués par l’administrateur.
Dans un cadre professionnel, l’ANSI a appelé à prévoir l’augmentation de la fréquence de changement des mots de passe (chaque 10 jours idéalement) et à bannir le stockage des mots de passe dans des documents texte sur les ordinateurs ou même sur papier, pour éviter la perte ou le vol des paramètres d’accès. Toujours selon les consignes de l’ANSI, il ne faut jamais utiliser le même mot de passe pour différentes plateformes (émail, vpn…) ou des comptes personnels ou professionnels.
Il faut par ailleurs opter pour l’authentification forte (ou à deux facteurs), car elle permet d’optimiser la sécurité des paramètres d’accès.