Qu’est-ce que le partage des mots de passe et quand devrais-je y recourir ?
Le partage des mots de passe est une pratique courante et souvent inévitable qui peut vous exposer au piratage et aux failles de données. Voyons ce qu'est le partage de mots de passe et comment il peut se faire en toute sécurité.
Qu'est-ce que le partage des mots de passe ?
Le partage des mots de passe a lieu lorsque vous donnez vos identifiants à vos amis, à votre famille, à vos collègues de travail ou à d'autres personnes pour qu'ils puissent utiliser vos comptes ou vos applications sur leurs propres appareils, même lorsque vous êtes absent. Une enquête récente a montré que 79 % des Américains partagent leurs mots de passe. Les mots de passe peuvent être partagés de différentes façons, notamment :
- Via un appel téléphonique et des notes papier : les mots de passe Wi-Fi ou les identifiants de services de streaming sont souvent partagés de manière informelle au téléphone, sur des pense-bêtes ou sur des bouts de papier qui ne sont, par nature, pas sécurisés et peuvent facilement être égarés. Les mots de passe pour les applications au travail scotchés sur les ordinateurs portables et les écrans sont également problématiques. Partager des mots de passe par téléphone n'est pas idéal, car il est parfois difficile de communiquer le bon mot de passe, surtout s'il est complexe et aléatoire, comme le devrait être un mot de passe fort (personne ne veut prononcer « #o4&$fJ@Ef » au téléphone). Partager des mots de passe par téléphone en public n'est pas non plus sécurisé, car vous ne savez jamais vraiment qui est en train de vous écouter.
- Partage électronique de mots de passe : le partage de mots de passe au travail s'avère compliqué en raison des pratiques de travail à distance. Beaucoup de mots de passe sont partagés par le biais de canaux non sécurisés tels que les e-mails, Slack ou les SMS, qui peuvent être exposés lors d'une faille de données. Bien que de nombreuses entreprises établissent des politiques pour gérer les mots de passe en interne et décourager le partage non sécurisé des mots de passe, ces méthodes électroniques sont couramment utilisées pour partager des mots de passe pour des comptes professionnels et personnels.
- Partage de mots de passe chiffrés : heureusement, il existe désormais des méthodes de gestion de mots de passe pour les comptes partagés plus sûres et plus confidentielles. Les gestionnaires de mots de passe comme Dashlane utilisent un coffre-fort sécurisé pour le stockage de mots de passe et sont également dotés d'un portail chiffré pour le partage de mots de passe. Cela permet aux utilisateurs de transférer des informations relatives aux mots de passe en toute sécurité sans sacrifier la confidentialité ou augmenter la vulnérabilité.
Want to make life harder for scammers?
Check out our free username generator and random password generator tools.
Think you have a strong password? Use our password strength tester tool to put it to the test!
Quels sont les comptes les plus partagés ?
Les types de mots de passe les plus couramment partagés sont faciles à deviner, car nous sommes nombreux à les avoir nous-mêmes partagés. Il est essentiel de se rappeler que n'importe lequel de ces mots de passe, peu importe son apparente banalité, présente des risques uniques s'il est perdu ou volé.
Mots de passe couramment partagés à la maison :
- Comptes d'abonnement : les mots de passe pour les comptes de vente en ligne et les comptes d'abonnement comme Amazon ou Netflix sont couramment partagés avec des amis et des membres de la famille. Ces comptes comprennent également des informations financières comme des numéros de carte bancaire et de compte bancaire. Il est donc important de garder un œil sur la liste des personnes avec qui vous les partagez et de modifier les mots de passe si vous suspectez une faille de données ou si vous trouvez vos informations sur le dark Web.
- Comptes financiers : les mots de passe bancaires et de carte bancaire sont souvent partagés avec un époux ou un partenaire, surtout pour les comptes joints. Ces mots de passe doivent toujours être complexes, uniques et stockés en toute sécurité. De nombreuses institutions financières ont mis en œuvre la double authentification (2FA) pour vérifier l'identité des utilisateurs autorisés ainsi qu'un nombre minimum de caractères afin de renforcer la sécurité des mots de passe.
- Mots de passe d'accès Wi-Fi : le partage des mots de passe Wi-Fi avec des colocataires et des invités est souvent inévitable, mais cela présente des risques de sécurité si les identifiants ne sont pas partagés en toute sécurité. Si quelqu'un accède à votre réseau Wi-Fi à domicile à votre insu, toute utilisation abusive des services Internet peut vous être imputée, ou des logiciels malveillants peuvent être répandus sur vos appareils. Les réseaux invités et les mots de passe uniques font partie des options disponibles pour renforcer la protection des mots de passe Wi-Fi. Si vous utilisez un Wi-Fi partagé avec vous, assurez-vous d'utiliser un VPN pour vous protéger davantage des vulnérabilités.
- Comptes e-mail : tout comme les comptes d'abonnement et de vente au détail, les mots de passe pour accéder aux e-mails sont souvent partagés avec un ou une partenaire pour plus de commodité. Les mots de passe d'accès aux e-mails perdus ou volés peuvent entrainer la compromission de vos listes de contacts et de vos données personnelles. Et comme les e-mails peuvent aussi être utilisés pour la double authentification pour d'autres comptes, les identifiants de comptes e-mail compromis peuvent exposer les comptes des deux partenaires au piratage et au vol de données.
Vérifiez si votre adresse e-mail professionnelle a déjà été compromise. Lancer un scan sur businessbreachreport.com.
Mots de passe couramment partagés au travail :
- Comptes de réseaux sociaux : à la différence des comptes Facebook, Twitter et Instagram personnels, les comptes de réseaux sociaux des entreprises sont souvent accessibles à plusieurs employés afin que les publications puissent être ajoutées plus facilement. Ces comptes de réseaux sociaux sont essentiels à la réputation et pour l'image de marque de l'entreprise. L'accès et le partage de mots de passe doivent donc être surveillés et contrôlés selon la politique de partage de mots de passe des employés, surtout lorsque du personnel rejoint ou quitte l'entreprise.
- Cartes de crédit de l'entreprise : lorsque plusieurs employés partagent une carte bancaire, ils partagent également l'accès à un compte en ligne. De nombreuses entreprises partent du principe que réduire le nombre de cartes émises et permettre aux utilisateurs de les partager est la stratégie à favoriser. Mais cette commodité peut se faire au détriment de la sécurité si les entreprises ne savent pas qui utilise la carte ou si des transactions frauduleuses sont suspectées.
Enregistrez les informations de paiement et partagez des cartes bancaires en toute sécurité avec vos amis, votre famille ou vos employés grâce au portefeuille numérique de Dashlane. Disponible sur les forfaits individuels et professionnels : essayez-le gratuitement dès aujourd'hui.
- Utilitaires et outils partagés : le partage d'applications est une stratégie classique en entreprise. Elle est utilisée pour réduire les frais de licence et de nombreux employés pensent qu'il est inoffensif de partager leurs outils et leurs utilitaires en ligne. Les applications basées dans le Cloud sont en train de s'éloigner de ces modèles de licences individuelles. Des identifiants uniques pour chaque employé améliorent la sécurité et la conformité en permettant aux entreprises de surveiller à tout moment les personnes ayant obtenu un accès aux applications et celles qui travaillent sur ou modifient les systèmes de l'entreprise.
- E-mail de l'entreprise : tout comme pour les e-mails personnels, les mots de passe partagés pour les comptes e-mail professionnels peuvent exposer les données et les informations confidentielles de plusieurs utilisateurs en cas de faille de données. Les comptes e-mail partagés créent également des problèmes de confidentialité et de vie privée lorsque les e-mails de l'entreprise peuvent être lus ou envoyés par quelqu'un d'autre que le titulaire du compte.
Les dangers du partage des mots de passe
Partager des mots de passe sans prendre les précautions appropriées peut vous exposer aux dangers suivants :
- Cybercriminalité et escroqueries : les tactiques en matière de cybercriminalité comprennent des e-mails de phishing destinés à attirer des personnes sans méfiance pour qu'elles cliquent sur des liens non sécurisés ou qu'elles fournissent des données personnelles, ainsi que des attaques par force brute lors desquelles les cybercriminels saisissent aléatoirement des combinaisons de mots de passe et de noms d'utilisateur jusqu'à ce qu'une correspondance soit trouvée. Les tactiques d'escroquerie comme les faux sites Web obtiennent de leurs cibles qu'elles fournissent volontairement des informations sur leurs comptes ou des mots de passe.
Plus de 53 millions de personnes ont été touchées par des violations de données rien qu'au cours du premier semestre 2022. Si une personne avec laquelle vous avez partagé un mot de passe à la maison ou au travail est touchée par la cybercriminalité, votre identité et vos informations deviennent également vulnérables.
- Roulement du personnel : en raison d'un nombre croissant d'employés qui changent fréquemment de travail, les employeurs prennent des précautions pour éviter le vol de données lorsque les employés rendent leurs appareils et que l'accès au réseau est résilié. Les mots de passe des comptes partagés peuvent compliquer le processus de désactivation d'un utilisateur, car sans les bons outils, les employeurs et les équipes informatiques ne sauront pas avec certitude qui a accès à quoi Cela peut entraîner des réinitialisations inutiles des mots de passe ou une violation des données de l'entreprise.
Découvrez comment le PDG et fondateur de RevGenius a découvert un processus d'intégration et de désactivation des utilisateurs clair et rapide et diminué le roulement du personnel grâce à Dashlane. Consulter l'étude de cas.
- Suivi : les mots de passe partagés complexifient le suivi de qui a acheté, commandé, modifié ou annulé des biens et services en ligne. Cela s'applique aux organisations et aux individus : la responsabilité est importante, même pour les employés ou les proches les plus fiables. Le même danger existe à la maison, même pour les mots de passe partagés avec des membres de la famille et des amis de confiance.
Comment partager des mots de passe en toute sécurité sur le lieu de travail ?
Le partage des mots de passe étant inévitable dans de nombreuses situations, il est recommandé de réfléchir à la façon de partager des mots de passe en toute sécurité en utilisant certains outils et bonnes pratiques disponibles :
- Des politiques de mots de passe sécurisées : sur le lieu de travail, une politique de mots de passe sécurisée peut être employée pour définir des normes et des attentes en matière de robustesse, de réutilisation, de stockage et de partage des mots de passe. L'éducation et la formation des employés aux politiques et aux outils conviviaux de gestion des mots de passe aident à boucler la boucle et à bâtir une culture de la sécurité durable, grâce à une adoption et une réglementation améliorées.
- Des politiques de gestion des accès prudentes : les politiques de gestion des accès contrôlent l'accès au système pour chaque utilisateur, ce qui réduit les risques liés aux mots de passe partagés. Le principe du moindre privilège (PoLP) consiste à limiter l'accès des employés aux applications et aux ressources minimales dont ils ont besoin pour effectuer leur travail. Les politiques de juste à temps fixent des limites de temps d'accès prédéterminées, afin que les mots de passe partagés ou retenus ne fonctionnent pas indéfiniment, ce qui minimise les risques liés aux mots de passe perdus ou volés.
Comment partager des mots de passe avec sa famille et ses amis en toute sécurité ?
Le gestionnaire de mots de passe Dashlane comprend un portail de partage de mots de passe sécurisé qui vous permet de transférer en toute sécurité des identifiants à vos amis ou à des proches sans augmenter votre vulnérabilité. La fonctionnalité de partage de mots de passe peut également être utilisée pour partager des notes ou des mots de passe en toute sécurité avec d'autres utilisateurs de Dashlane, même s'ils ne font pas partie de votre forfait Family. Puisque les informations sont chiffrées et que les mots de passe sont saisis automatiquement en toute sécurité, il n'est pas nécessaire d'utiliser des plates-formes de communication en ligne ou des notes papier.
Même si vous partagez vos mots de passe avec d'autres personnes en toute sécurité, la double authentification (2FA) est un moyen intelligent de protéger vos comptes. La double authentification (2FA) utilise un deuxième identifiant, comme un code envoyé via une application ou par SMS, pour confirmer l'identité de l'utilisateur. La double authentification rend un mot de passe inutile sans l'appareil et/ou l'application appropriée pour recevoir le code. Les personnes avec lesquelles vous avez partagé des mots de passe doivent être en relation directe avec vous pour effectuer cette étape d'authentification supplémentaire, ce qui réduit considérablement l'impact des identifiants partagés, perdus ou volés sur la cybersécurité.
Ce que fait Dashlane pour sécuriser le partage des mots de passe
Dashlane rend le partage des mots de passe et d'autres types de partage de données sécurisé plus rapides et plus sûrs. Le centre de partage se synchronise rapidement et de manière fiable entre les appareils afin que les demandes de partage des mots de passe soient envoyées et reçues instantanément. Les solutions de gestion des mots de passe de Dashlane permettent de créer facilement des mots de passe forts, aléatoires et imprévisibles tout en fournissant des fonctionnalités standard telles que la double authentification, l'analyse des mots de passe et le chiffrement AES 256-bit qui encouragent et aident un partage sécurisé des mots de passe.
Les mots de passe sont souvent la seule couche de protection entre un acteur malveillant et vos données, ce qui rend le partage sécurisé des mots de passe essentiel. Pour en savoir plus sur la protection des mots de passe et les bonnes pratiques les plus récentes, veuillez consulter notre livre blanc intitulé Password Management 101[Les bases de la gestion de mots de passe].
Références
- The Zebra, « 79 % of Americans Share Passwords, But Only 13 % Are Worried About Identity Theft », janvier 2023.
- Dashlane, « 5 choses à savoir avant de partager vos mots de passe avec votre partenaire », février 2021.
- Dashlane, “How Strong Is Your Password & Should You Change It?” août 2022.
- Dashlane, « How To Maintain Security When Employees Work Remotely », [Comment garantir la sécurité lorsque les employés travaillent à distance] octobre 2022.
- Dashlane, « How to Manage Passwords at a Business Level », [Comment gérer les mots de passe au niveau de l'entreprise] septembre 2022.
- Dashlane, « Best Way to Store Passwords at Home or Work », septembre 2022.
- IT Governance, « 95 % of people share up to six passwords with others », mars 2016.
- Dashlane, « Netflix fait-il vraiment la chasse aux mots de passe partagés ? Quelles sont les règles à suivre pour partager un mot de passe ? », avril 2021.
- Dashlane, « Changez toujours vos mots de passe après une faille de données », mars 2020.
- Dashlane, « Qu'est-ce que la double authentification ? » février 2020.
- Malwarebytes, « How to share your Wi-Fi password safely », janvier 2022.
- TechTarget, « One-time password (OTP) », 2022.
- Dashlane, « Créez une politique de mots de passe que vos collaborateurs suivront à la lettre », juillet 2022.
- Ramp, « Sharing corporate cards? Why it’s dangerous to sacrifice security for convenience », janvier 2022.
- Dashlane « What the Hack is a Brute Force Attack? », février 2020.
- Statista, « Annual number of data compromises and individuals impacted in the United States from 2005 to first half 2022 », 2022.
- Dashlane, « You Asked, A Hacker Answered : 7 Questions With Rachel Tobac », octobre 2021.
- Dashlane, « Le partage de mots de passe sur Slack : une pratique risquée », novembre 2019.
- Palo Alto Networks, « What Is the Principle of Least Privilege? » 2022.
- Dashlane, « Partager vos éléments enregistrés dans Dashlane », 2022.
- Dashlane, « Nouveautés : une nouvelle version du centre de partage », juin 2021.
- TechTarget, « Advanced Encryption Standard (AES) », 2022.
- Business Insider, « How to share passwords with family using the Dashlane password manager, and give up to six people access to your logins », juillet 2020.
- Dashlane, « Password Management 101 » [Les bases de la gestion des mots de passe], 2022.
Inscrivez-vous pour connaître toute l'actualité de Dashlane