Le moyen le plus rapide de révolutionner complètement la cybersécurité de votre entreprise est de s’assurer que chaque personne de l’entreprise utilise un mot de passe unique et difficile à deviner pour chaque compte auquel elle accède sur Internet. Cela doit être le cas pour les comptes personnels et professionnels. Si cela ne se produit pas, l’entreprise est en difficulté .
En effet, lorsqu’un service est compromis – un service qui n’a littéralement rien à voir avec l’entreprise – toute utilisation de mots de passe dupliqués met les systèmes et les personnes en danger . Lorsqu’un service de garde de chien utilisé par un employé est piraté, le mot de passe de l’employé devient littéralement connu du public. Si ce mot de passe est utilisé pour accéder à des services professionnels, des documents, des Drive partagés ou (pire) des systèmes d’authentification unique, l’entreprise est en difficulté.
L’interface de l’application de bureau Bitwarden.
Il existe de nombreux trucs et astuces que tout le monde peut utiliser pour fournir des mots de passe meilleurs et uniques pour chaque compte. Malheureusement, peu de gens utilisent de telles méthodes et elles sont rarement étanches à quelque échelle que ce soit. Au lieu de cela, la plupart des gens utilisent le même mot de passe (ou peut-être trois mots de passe individuels) pour tout ou une variante facile à deviner dans chaque cas. Cela signifie que… l’entreprise est en difficulté (sentez-vous un thème se développer ici?).
Malheureusement, il est pratiquement impossible aujourd’hui d’utiliser un service en ligne sans un compte auprès du fournisseur, qu’il soit gratuit, freemium ou payant. Les problèmes se multiplient donc. Aussi bien pour l’hygiène de l’entreprise que pour cet examen, en fournissant un gestionnaire de mots de passe à chaque employé, l’entreprise reste plus sûre. Pas sûr – les employés doivent utiliser correctement leur nouveau logiciel – mais plus sûr.
Générateur de mot de passe
Il existe de nombreux outils de gestion de mots de passe, avec Wikipédia en répertoriant des dizaines , avec de nombreuses critiques pour démarrer. Chaque gestionnaire de mots de passe a des fonctionnalités différentes et peut fonctionner sur une gamme de plates-formes, mais pour couvrir les bases de cette revue, tout gestionnaire de mots de passe choisi doit être multiplateforme (Windows, Mac et Linux), fonctionner en plusieurs navigateurs Web via une extension ou un plug-in, être synchronisés avec un magasin crypté, proposer ou faire partie de l’authentification multifacteur , et fonctionner avec tous les systèmes de sécurité déjà déployés dans l’entreprise.
Il y a quelques bonus qui sont également intéressants: la compatibilité avec les dispositifs de sécurité matériels (clés matérielles, systèmes de gestion des accès aux bâtiments), un chiffrement vérifiable de bout en bout, et une sorte de niveau de paiement spécifique à l’entreprise et / système de gestion associé. Ce dernier est incroyablement pratique lors de l’embarquement ou du départ du personnel: il permet la création et la suppression de mots de passe de manière centralisée.
Point de mire: examen du gestionnaire de mots de passe Bitwarden
Pour les utilisateurs personnels, Bitwarden remporte la guerre des prix à 10 $ par an pour la version complète, et comme ses concurrents LastPass et 1Password (pour n’en nommer que quelques-uns), Bitwarden est proposé aux entreprises par utilisateur, avec un tableau de bord administrateur pour une gestion centralisée. Il existe des niveaux Teams et Enterprise à 3 $ et 5 $ par mois et par utilisateur. Il est disponible en tant qu’application autonome pour ordinateur de bureau, en tant qu’extension Chrome (fonctionnant avec n’importe quel navigateur basé sur Chromium comme Opera, Edge et Brave) et en tant que modules complémentaires pour Firefox, Safari et même le navigateur Tor. Il s’intègre à iOS et Android, en remplissant automatiquement les mots de passe pour les connexions aux applications et aux sites Web, une fonctionnalité qui fonctionne même dans les environnements de ligne de commande si nécessaire.
Cependant, il existe quelques différences significatives avec Bitwarden qui en font l’un des choix les plus populaires parmi les experts en cybersécurité et les geeks de la technologie. Premièrement, l’ensemble de la plate-forme (y compris l’instance de serveur – voir ci-dessous) est entièrement open-source . Cela signifie que son code est disponible pour que tout le monde puisse le lire, le vérifier et vérifier les faiblesses de sécurité. En fait, la société Bitwarden paie chaque année des audits externes de son code et de l’ensemble de ses opérations, dont les résultats sont disponibles en ligne .
Extension de navigateur Web.
L’autre facteur de différenciation clé est l’option d’auto-hébergement. Le service payant de Bitwarden offre aux utilisateurs un stockage crypté en ligne (1 Go par utilisateur) qui synchronise la base de données de mots de passe sur tous les appareils à partir des propres serveurs de l’entreprise.
Mais ceux qui ont des ressources disponibles peuvent créer une instance Bitwarden Server et se synchroniser depuis et vers celle-ci. Le code source est open-source, et il existe plusieurs applications d’assistance produites par les utilisateurs qui aident les administrateurs système à créer leur propre instance Bitwarden sécurisée.
L’authentification multifacteur prend en charge les empreintes digitales et les clés de sécurité matérielles comme Yubikey.
Conclusion
La source la plus courante d’une faille de sécurité aujourd’hui est les utilisateurs, que ce soit en cliquant sur de faux liens ou en raison d’une mauvaise hygiène en ligne. Bien que les systèmes de gestion de mots de passe comme ceux de Bitwarden atténuent pratiquement ces derniers cas, les utilisateurs doivent encore être forcés, persuadés ou éduqués à l’utilisation d’un tel logiciel.
Par conséquent, les clés du succès du déploiement d’une telle solution sont la facilité d’utilisation et un mélange de cajolage, d’éducation et de torsion des bras. En déployant une flotte d’instances de gestionnaire de mots de passe pour chaque employé, l’employeur se fait une immense faveur en assurant la sécurité de ses utilisateurs quotidiens (r).
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
