Keepass, un « coffre fort » sécurisé pour vos mots de passe

Etude sur la gestion des identités et des accès

« One Identity » une entreprise spécialisée dans la gestions des identités et des accès (GIA) dans le domaine de l’informatique vient de publier en Octobre 2018 les résultats d’une enquête mondiale, réalisée auprès de plus de 1000 professionnels de la sécurité informatique.

L’étude de One Identity à été réalisée par Dimensional Research. Le cabinet a interrogé plus de 1 000 professionnels du monde entier travaillant dans le domaine de la sécurité informatique pour des PME ou grandes entreprises. Le sujet traitait des méthodes et problématiques rencontrées par ces professionnels lors de déploiement technologiques liés à la GIA.

Les résultats ont démontré que plus d’un tiers des entreprises gèrent la gestion des identités et accès manuellement à l’aide de fichiers Excel non protégés.

Autres constats :

  • 1 professionnel sur 20 a reconnu n’avoir aucun moyen de savoir si un utilisateur a bien été dépossédé de ses droits d’accès lorsqu’il quitte l’entreprise ou change de poste.
  • La réinitialisation d’un seul mot de passe prend plus de 30 minutes dans près d’un environnement informatique sur dix

 

Le vol d’informations d’identification représente un vecteur d’attaque important, et permet à un attaquant :

  • d’accéder à des données sensibles nécessitant certains privilèges (Vol de données)
  • un accès à du matériel de l’infrastructure informatique (Déni de services)

 

Bonnes pratiques

Des bonnes pratiques doivent êtres adoptés afin de limiter la fuite d’identifiants. Pour se faire, il est obligatoire de se séparer des identifiants d’accès écrits sur post-it ou feuille de calcul. Et d’utiliser un gestionnaire de mots de passe.

Buggup.net vous propose d’utiliser Keepass, un logiciel incontournable en terme de gestion de mots de passe sécurisée.

KeePass est un puissant logiciel de type gestionnaire de mots de passe sécurisé qui est open source et gratuit, et qui se présente sous la forme portable pour un maximum de transportabilité. L’algorithme utilisé pour chiffrer les données est l’AES 256 couplé à Twofish 256.

Ce logiciel, a été certifié par la Commission Européenne, par l’ANSSI et recommandé par la CNIL en France et propose des fonctionnalités aussi intéressante que tous ses concurrents payants.

Il permet donc de stocker tous vos mots de passe à l’aide d’un seul mot de passe principal. Ainsi, les identifiants d’accès sont stockés de manière sécurisée et le temps nécéssaire à la gestion des mots de passe est grandement réduit.

N’hésitez pas à nous contacter pour obtenir plus d’informations concernant l’installation et l’utilisation de KeePass au sein de votre entreprise.

 

A bientôt chez BuggUp.net

Contactez-nous

 

 

Sources

undernews.fr, De mauvais pratiques de gestion des identités

undernews.fr, Utiliser et maîtriser KeePass

ANSSI, Produits certifiés CSPN KeePass

OneIdentity, Global Survey: Deploying IAM best practices continues to be a challenge for most organizations.

Keepass.info, https://keepass.info/