Un mot de passe pour sa boite mail perso et pro…, un mot de passe pour déverrouiller son PC…, un autre pour accéder à un compte en ligne…, la liste est longue et les mots de passe s’accumulent ! C’est pourtant indispensable pour s’assurer d’une utilisation sécurisée.
Aujourd’hui, les mots de passe sont partout, et la tentation est grande d’en utiliser seulement un ou deux à volonté dès qu’il faut s’enregistrer sur une plateforme. Pourtant, cette pratique est dangereuse car elle facilite grandement le piratage des comptes en ligne. Et même de votre ordinateur personnel ou professionnel, si vous utilisez un mot de passe similaire pour le verrouiller ! Comme souvent, limiter les risques passe avant tout par une sensibilisation face au problème.
En premier lieu, le règle d’or est de toujours utiliser un mot de passe différent lorsque l’on s’inscrit sur une plateforme. Si vous en avez vraiment beaucoup, vous pouvez utiliser un gestionnaire de mots de passe sécurisé, comme Keepass, logiciel libre français certifié par l’ANSSI, qui vous évite de devoir tout retenir de tête et surtout vous empêche de commettre l’erreur classique d’écrire vos mots de passe sur un carnet, pire dans un tableau Excel stocké en ligne.
Il est également essentiel de créer des mots de passe complexes avec des majuscules et des minuscules, des chiffres et, idéalement, des caractères spéciaux. Evitez à tout prix les mots, noms, dates de naissance ou toute autre information qu’un pirate pourrait deviner. Et comme il est généralement possible de démarrer une procédure de changement de mot de passe via un email, pensez à renforcer tout particulièrement le mot de passe de votre messagerie électronique.
Enfin, l’un des conseils les plus importants à faire circuler dans une entreprise est sans doute celui qui concerne la confidentialité du mot de passe : il est personnel ! Il ne doit pas être communiqué à un tiers, même si ce dernier est un collègue. Vous pouvez retrouver les conseils les plus pertinents sur le site Cybermalveillance.gouv.fr.
La solution HP Multifactor Authenticate
HP Multifactor Authenticate est un logiciel présent sur les PC professionnels de HP. Il permet de configurer jusqu’à trois facteurs d’authentification, parmi lesquels un mot de passe, un code PIN, une smartcard, une empreinte digitale ou une reconnaissance faciale. Ces facteurs sont contrôlés au niveau matériel : par exemple, le PIN affiché à l’écran est généré par la carte graphique du processeur ce qui réduit très fortement les risques de piratage via l’enregistrement des frappes pour les mouvements de la souris. Les hackers sont, ainsi, confrontés au mur de l’aléatoire, et ont très peu de marge de manœuvre.
Les PC EliteBook de HP sont équipés du HP Multifactor Authenticate pour une sécurité optimale. Si ce logiciel seul fait déjà beaucoup pour vous protéger des risques de cyberattaques, cela n’empêche pas la vigilance : utiliser les bonnes pratiques évoquées plus haut dans cet article sera toujours favorable à une navigation en ligne en toute sécurité, où que vous soyez et peu importe l’appareil depuis lequel vous vous connectez.
