L’usage de mauvais mots de passe n’est pas du fait des employés

Chaque fois qu’un autre site internet est piraté, ou qu’ autre société est victime d’une violation de données, les mêmes conseils surgissent dans les médias et dans les blogs d’entreprise. Encore et toujours, les experts proposent une liste de toutes les choses que les sociétés devraient faire pour se protéger, surtout quand il s’agit des salariés et de leurs mots de passe.

Après une violation de données, nous voyons inévitablement des conseils sur la façon dont les employés devraient créer de meilleurs mots de passe, avec des listes qui ressemblent à ceci:

  • Ne pas utiliser le même mot de passe partout.
  • Ne pas partager les mots de passe avec d’autres personnes.
  • Ne pas utiliser de noms, les noms des animaux de compagnie, les dates d’anniversaire, ou d’autres renseignements personnels.
  • Utilisez des lettres, des numéros, et des symboles.
  • Avoir un mot de passe différent pour chaque compte.
  • Stocker les mots de passe dans un endroit sûr, loin de l’ordinateur.
  • Changer souvent les mots de passe (tous les 30, 60, 90 jours).
  • Créer des mots de passe à 12, 14, 16 caractères ou plus.

Mais ces conseils standard pour gérer les mots de passe sont impossible à suivre.

Ce sont les conseils standard, mais il sont inefficaces car il est impossible pour un employé de les suivre sans un outil pour les aider à faire ce travail à leur place. Si une entreprise ne dispose pas d’un système pour mesurer la mise en conformité, il est inévitable que les employés ne parviennent pas à suivre les conseils en matière de norme de sécurité et de gestion des mots de passe.

Les entreprises comptent sur leurs employés pour créer leurs propres mots de passe et suivre les meilleures pratiques de gestion de mots de passe . Tant que les entreprises continueront sur ce modèle, nous allons continuer à les voir souffrir d’attaques de violations de données massives qui mettent gravement en danger l’identité de leurs clients et de leurs employés, et mettent même à risque la propre survie de l’entreprise .

Les sociétés ajoutent un fardeau à la gestion des mots de passe plutôt que de l’alléger.

Statistiquement, les gens créent des mots de passe très faibles. Les employés font le strict minimum nécessaire pour créer un mot de passe. Ce n’est pas de leur faute, c’est le résultat d’une mémoire surchargée et d’un effort pour rendre les mots de passe aussi facilement mémorisables que possible. Cela signifie que les employés vont créer des mots de passe qui sont mémorisables, courts, organisés sur des schémas simples, et susceptibles d’être réutilisés pour différents comptes professionnels et personnels. Ils conservent ces informations d’identification de comptes autour de l’ordinateur ou sur leur bureau, ou vont utiliser des documents Word ou Excel pour sauvergarder ces informations en ligne de manière non sécurisée, et vont laisser les mots de passe crées par défaut comme “admin” ou “password” sur des systèmes critiques.

En bref, les employés n’auront jamais une bonne hygiène concernant la gestion des mots de passe si l’employeur ne leur rend pas la vie plus facile en leur fournissant des outils pour gérer ces mots de passe.

Les employés ont besoin des bons outils pour la gestion des mots de passe .

By recognizing that the majority of people cannot cope with the requirements of creating passwords that are strong enough, companies can start recognizing that the password problem is a toolset problem, not the employee’s problem.

Think of it this way. Would a company require an employee to build their own lock to secure their office door? Would the company ask an employee to build their own antivirus software to protect their computer from malware? Would the company ask the employee to create their own identity card to securely access the building?

A password is just as essential in protecting valuable information. Because passwords are so commonplace, vous pouvez tout de même , and password fatigue has crept up slowly over the years, many companies have overlooked how critical they are to their security. En conséquence, they’ve failed to get the right toolset in place to protect their organization, employés, and customers.

The dialog changes when we view passwords from the same angle as we would a lock on a door or antivirus software. Only then can companies recognize that employees need a strong toolkit to build and track passwords for them. A password management system allows an organization to gain control of employee password behavior at all levels. Improved password practices both at work and at home help employees keep all of their accounts and computers better protected overall.

Commencer à aider vos collaborateurs à résoudre le problème des mots de passe.

Mettons-nous d’accord et arrêtons de blâmer les employés pour leurs mauvaises pratiques de gestion de mots de passe , et reconnaissons que la meilleure solution est la mise à disposition d’un ensemble d’outils efficaces. Cet outils c’est un gestionnaire de mots de passe qui aide les employés à créer, gérer, partager et utiliser efficacement des mots de passe.

When employees have the right toolset, they can comply with company policy and help the IT team in their security efforts. And by enlisting every employee in the strategy to keep a company’s data safe, companies can better mitigate risk at all levels.

Si vous voulez en savoir plus sur comment vous pouvez être proactif dans la résolution du problème des mot de passe au sein de votre entreprise, envisagez de commencer un test de LastPass Entreprise ou assister à notre webinaire d’introduction pour en savoir plus sur comment nous aidons tout type d’organisations à gérer les accès de leurs employés, à optimiser les tâches quotidiennes, et à protéger leurs actifs .