NEWS #Digitale : envie de recevoir nos meilleurs articles ?  Inscription → 

Comment Envoyer ou Partager des Identifiants et Mots De Passe de Manière Sécurisée ?

Voici 4 astuces pour envoyer ou partager des accès (identifiants et mots de passe) de manière sécurisée à un collègue, proche ou prestataire.

Vous avez déjà envoyé des identifiants et mots de passe par email ou via chat d’entreprise ? Moi aussi, mais cela est très peu sécurisé, surtout si un jour un hacker prend le contrôle de votre boîte mail ou de votre ordinateur. Dans cet article, je vais vous partager 4 astuces qui vous permettront d’envoyer des mots de passes et identifiants de manière nettement plus sécurisée (cet article devrait plaire à votre DSI…).
actu sécurité informatique

Rappel de quelques mauvaises pratiques à éviter au maximum pour partager (ou se rappeler) d’accès à des comptes (identifiants / mots de passe)

On l’a déjà tous déjà fait au moins une fois mais voici un rappel de quelques mauvaises pratiques à proscrire au maximum lorsque l’on souhaite se rappeler d’un mot de passe ou l’envoyer à un partenaire / prestataire / collègue de travail :

  • Envoyer les accès et mots de passe par email : si vous vous faites pirater votre boite mail ou votre ordinateur, cela peut avoir de lourdes conséquences…
  • Envoyer les accès par chat d’entreprise ou fil de discussion : sur n’importe quel terminal privé ou pro, ce n’est pas sécurisé
  • Écrire les accès sur un post-it (et les mettre sur votre bureau ou le bureau de la personne destinataire) : vous n’avez jamais vu la vidéo du contrôleur aérien qui est passé au JT de TF1 et qui avait ses mots de passe écrits sur des post-it collés sur son écran ? Si non, pas de soucis, ce que vous devez retenir, c’est que c’est à proscrire aussi…

1 – Envoyer les accès par SMS, en deux temps, à deux numéros différents (si possible)

L’idéal, si vous souhaitez pouvoir partager des accès de manière sécurisée rapidement à une personne dans un environnement professionnel ou personnel, c’est d’envoyer les accès en deux temps par SMS et à deux numéros différents :

  • Envoyez l’identifiant de connexion à un premier numéro (ex : au numéro pro de l’intéressé),
  • Puis envoyez le mot de passe de connexion via un second SMS à un autre numéro pro de préférence (ex : au responsable du destinataire).

Ainsi, si un des collaborateurs de cette société se fait voler ou hacker son téléphone, le hacker n’aura que la moitié des accès et ne pourra donc pas en faire grand-chose. La probabilité que le hacker prenne le contrôle des deux téléphones concernés est nettement moins importante, le risque global est donc nettement limité.

2 – Transmettre un mot de passe par voie orale : au téléphone (si protégé) ou en face-à-face

Logique me direz-vous surement, mais éviter d’envoyer les accès par email ou chat d’entreprise quand votre collègue est à 10 mètres de votre bureau, c’est toujours plus sécurisé.

Concernant le partage des accès par téléphone, le niveau de sécurité de cette action dépendra du niveau de sécurité des appareils mobiles ou fixes utilisés pour téléphoner mais cela reste une solution rapide lorsque les login / mot de passe ne sont pas trop sensibles et que les comptes sur les plateformes concernées sont eux aussi bien sécurisés (ex : comptes réseaux sociaux).

3 – Envoyer les accès par voie postale : envoyer les identifiants et mots de passe par lettre recommandée, si possible, en deux fois

Vous n’êtes pas pressé par le temps ? Cette astuce est globalement la plus sécurisée et pourtant la moins utilisée car on souhaite tous obtenir les éléments à l’instant où nous les demandons…

Dans l’idéal, si vous souhaitez vraiment transférer des accès de manière très sécurisée et surtout que vous avez une totale confiance dans le destinataire et sur le fait qu’il détruira bien le papier une fois utilisé, envoyer les accès en deux temps par voie postale, dans le meilleur des mondes, à deux adresses distinctes, est une option plutôt bien sécurisée.

4 – Utiliser une plateforme en ligne gratuite qui chiffre et auto-détruit les messages après consultation

lien secret envoyer mot passe OneTimeSecret
Envoyer des accès de manière sécurisée avec un lien « secret » via OneTimeSecret

J’ai récemment dû partager des accès temporaires à mon site web à un prestataire, ce dernier m’a alors recommandé cette option : https://onetimesecret.com/

Un peu sceptique mais curieux, j’ai donc décidé (enfin, pas eu trop le choix) de tester.

Le concept est assez simple :

  • Partagez les accès (en une ou deux fois – à toi de définir le niveau de criticité des accès transmis),
  • Définissez un mot de passe sécurisé pour ouvrir un lien sécurisé,
  • Définissez également la durée de vie du lien,
  • Envoyez le lien sécurisé généré par OneTimeSecret à la personne de votre choix en lui communiquant le mot de passe pour l’ouvrir de préférence pas en même temps et pas par email 😉

Après partage, comment sécuriser au mieux ses accès identifiants et mots de passe ?

Toutes ces options de partage d’accès sont sécurisées, toutefois, si le prestataire stocke de manière non sécurisée les accès transmis, vous serez toujours en risque.

Il est donc fortement recommandé, lorsque vous travaillez avec un prestataire et que ce dernier a fini sa prestation, de changer à minima le mot de passe qui a été partagé.

Comment sécuriser un compte Instagram contre le hack ?

Si vous partagez des accès à des comptes réseaux sociaux, l’article ci-dessus sur la sécurisation d’un compte Instagram devrait vous intéresser

FAQ : Quelles sont les bases à connaitre pour un mot de passe sécurisé ?

Comment créer le mot de passe le plus sécurisé possible ?

La création d’un mot de passe sécurisé doit être votre priorité absolue lorsqu’il s’agit de protéger des informations importantes.

Les mots de passe les plus sûrs sont ceux qui comprennent une combinaison de :

  • Lettres majuscules et minuscules,
  • Chiffres
  • Caractères spéciaux comme des points d’exclamation ou des signes de dollar

Il est également recommandé d’éviter d’utiliser des mots ou des phrases qui vous concernent, comme votre nom, votre adresse ou tout autre élément qui pourrait être facilement deviné ou découvert à votre sujet.

De plus, il est important d’utiliser différents mots de passe pour différents comptes ; ainsi, si un mot de passe est compromis, les autres restent sécurisés.

Enfin, assurez-vous que le mot de passe est suffisamment long pour que les pirates mettent du temps à le déchiffrer ; plus il est long, mieux c’est !

Il peut également être utile de noter vos mots de passe pour vous en souvenir, mais ne les stockez jamais sur votre ordinateur ou dans un format non crypté.

Quels risques à utiliser un même mot de passe pour plusieurs sites ?

L’utilisation du même mot de passe pour plusieurs sites peut être très dangereuse et représente un grand risque pour les comptes des utilisateurs.

Les mots de passe sont la clé de l’accès aux informations personnelles d’une personne et si quelqu’un parvient à entrer dans un compte, il peut avoir accès à tous les autres comptes avec le même mot de passe. Les pirates peuvent utiliser diverses méthodes, comme deviner des mots de passe courants ou utiliser un logiciel capable de deviner des centaines de combinaisons, afin d’obtenir un accès.

Cela signifie que même si un utilisateur a créé un mot de passe très sûr, il est peu probable qu’il reste secret longtemps, car les pirates peuvent rapidement passer en revue toutes les combinaisons possibles jusqu’à ce qu’ils réussissent. Donc si un compte est piraté et que l’utilisateur a utilisé le même mot de passe sur plusieurs comptes, le pirate peut accéder à tous ses autres comptes.

Il est donc essentiel que les utilisateurs créent des mots de passe uniques pour chaque site qu’ils visitent afin de protéger leurs données.

Où stocker mes mots de passe de manière sécurisée ?

Lorsqu’il s’agit de stocker vos mots de passe, la sécurité et la fiabilité sont de la plus haute importance.

L’utilisation d’un gestionnaire de mots de passe est un excellent moyen de garder vos informations sécurisées et organisées. Les gestionnaires de mots de passe vous donnent souvent la possibilité de stocker des informations d’identification, de générer des mots de passe uniques et de remplir automatiquement des formulaires.

Recherchez un gestionnaire de mots de passe fiable doté de fonctionnalités telles que le stockage crypté sur le cloud et l’authentification à deux facteurs pour une sécurité accrue. De nombreux gestionnaires de mots de passe offrent des fonctionnalités supplémentaires telles qu’un système de contact d’urgence où des contacts désignés peuvent récupérer vos données en cas de besoin.

La protection par mot de passe est essentielle pour assurer la sécurité de vos informations personnelles en ligne, alors assurez-vous de faire vos recherches et de choisir le bon outil pour vos besoins.

Avant de se quitter…

Si cet article sur comment envoyer ou partager des identifiants et mots de passe de manière sécurisée vous a plu, n’hésitez pas à le partager sur les réseaux sociaux et à vous abonner à notre newsletter digitale pour recevoir nos prochains articles.

Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).

Nous sommes aussi actifs sur Linkedin, Twitter, Facebook et YouTube. On s’y retrouve ?

Pour toute question associée à cet article, n’hésitez pas à utiliser la section « commentaires » pour nous faire part de votre remarque, nous vous répondrons dans les meilleurs délais (avec plaisir). 

4/5 - (1 vote)

2 Replies to “Comment Envoyer ou Partager des Identifiants et Mots De Passe de Manière Sécurisée ?”

  • Guillaume a dit :

    Très bon article assez complet qui résume bien la problématique de l’échange de mot de passe, pour ma part j’utilise protonurl.ch qui est autant pratique pour l’émetteur que pour le destinataire car pas de mot de passe mais une simple url à partager et qui s’autodétruit à la première lecture.

  • Vincent a dit :

    Problématique très actuelle en ce moment. C’est une erreur d’envoyer des mots de passe par email ou par messagerie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *