Mots de passe oHRis :

Recommandations de sécurité

Bandeau mots de passe

L' authentification par mot de passe

 

L’authentification par mot de passe est actuellement le moyen le plus simple et le moins coûteux à mettre en œuvre pour contrôler l’accès des utilisateurs à un service en ligne. Cette méthode présente un niveau de sécurité relativement faible mais toléré jusqu’à aujourd’hui.

Plus de 80% des notifications de violation de données mondiales (60% en France) auraient pu être évitées par le respect des bonnes pratiques en matière de politique de gestion des mots de passe.  

Dans le contexte international actuel de menace accrue en matière de sécurité des données, nous devons vous tenir informés des outils mis à disposition par oHRis afin de mettre en œuvre ces bonnes pratiques d’authentification à notre plateforme RH oHRis.

Vous trouverez en pied de page de cet article les ressources nécessaires pour mettre en œuvre ces recommandations.

 

Quels sont les 3 principaux changements depuis les dernières recommandations de la CNIL en 2017 ?

  1. Le degré de complexité (l’entropie)

La longueur minimale d’un mot de passe, à elle seule, ne suffit plus à assurer l’acceptabilité de l’authentification par mot de passe. Le degré de complexité du mot de passe associé à une longueur minimale est désormais la norme.

  1. La fin des questions secrètes

Nous connaissons tous les fameuses « questions secrètes » personnelles qui permettent de récupérer un mot de passe en cas d’oubli (votre ville de naissance, le nom de votre chien, etc.). Le manque de contrôle des informations diffusées par bon nombre d’utilisateurs sur les réseaux sociaux par exemple, met à mal cette disposition qui permettait de baisser les exigences en matière de sécurité afin de récupérer un mot de passe perdu.

  1. Abandon de l’obligation de renouvellement des mots de passe

De nombreuses études démontrent que cette mesure n’est plus réellement efficace, les utilisateurs se sont adaptés aux politiques d’expiration des mots de passe en adoptant des stratégies prévisibles abaissant finalement le niveau de sécurité effectif des mots de passe.
Cette disposition ne vise que les utilisateurs classiques, mais reste cependant en vigueur pour les comptes de type « Gestionnaire » ou « Administrateur » dans oHRis.

Comment mettre en œuvre ces nouvelles recommandations dans oHRis ?

 

oHRis est une solution en ligne permettant notamment de gérer les congés, de distribuer les fiches de paie et de dématérialiser le dossier RH des salariés ; l’élévation du niveau de sécurité concernant la gestion des mots de passe est donc primordiale.

Il est important de rappeler qu’oHRis offre depuis toujours à l’ensemble de ses clients la possibilité de paramétrer et adapter leur propre politique en matière de gestion des mots de passe.

Voici nos recommandations à mettre en œuvre dès aujourd’hui sur votre espace oHRis :

 
Une longueur minimale

Définir la longueur minimale des mots de passe à 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux

Temporisation

Temporiser l’accès à oHRis après plusieurs échecs d’authentification

Blocage

Bloquer un compte utilisateur après 5 tentatives erronées avec mécanisme de déblocage

 

Bien que la CNIL n’impose pas encore l’authentification à deux facteurs, elle la recommande fortement quand celle-ci est proposée par le fournisseur ou lorsque les données traitées concernent des données personnelles.

oHRis propose depuis peu l’authentification à double facteur avec l’envoi d’un code temporaire par Email à l’utilisateur ; nous vous recommandons vivement d’activer cette fonctionnalité.

Pour toute aide sur le paramétrage de votre politique de sécurité, contactez-nous via notre service support.

Autres ressources utiles :

  • Testez votre politique de mot de passe : ici
  • Recommandation de la CNIL sur les mots de passe : ici

© 2023 OHRIS - Tous droits réservés

Made in DOUAI