Les fonctionnalités d’analyse des mots de passe et de surveillance du dark Web que propose Dashlane protègent plus que jamais vos données sensibles.
Créer un mot de passe sécurisé n’est pas une tâche ponctuelle, à accomplir une fois pour toutes. Au fil du temps, les besoins de votre entreprise en matière de sécurité évoluent, tout comme ses mots de passe sont susceptibles de perdre leur robustesse. De la même manière, si vous installez une barrière de sécurité pour protéger vos données sensibles et que vos identifiants sont piratés, autant supprimer la barrière.
Avec un gestionnaire de mots de passe, vos administrateurs informatiques ne passeront plus leur temps à mettre à jour vos identifiants ou à rechercher une éventuelle fuite. En effet, les outils d’analyse des mots de passe et de surveillance du dark Web que propose Dashlane feront le plus gros du travail. Voici comment utiliser ces fonctionnalités pour améliorer les mots de passe de votre entreprise, suivre les progrès et obtenir des informations partageables. Ces outils forment un duo et sont plus efficaces lorsqu’ils sont utilisés ensemble.
Comment fonctionne l’analyse des mots de passe ?
Dashlane calcule le score de sécurité de chaque employé ayant enregistré au moins cinq mots de passe qu’il n’a pas exclus du calcul. Le score est déterminé par trois facteurs :
- Les identifiants compromis qui n’ont pas été modifiés depuis la faille qui les a exposés.
- Les mots de passe similaires ou réutilisés, qu’ils soient compromis ou non.
- Les mots de passe faibles, identifiés grâce à une méthode open source appelée zxcvbn.
Le calcul accorde plus d’importance aux comptes stratégiques, c’est-à-dire aux comptes professionnels, aux comptes de réseaux sociaux et à ceux liés à la finance, aux achats en ligne et à la santé.
Analyse du score des employés
Grâce à cet outil, les utilisateurs et les administrateurs peuvent analyser leurs mots de passe et suivre leur score de sécurité. Avantages :
- Connaître le nombre de comptes présentant des mots de passe faibles, réutilisés et respectivement compromis.
- Identifier les failles de données liées à des mots de passe compromis.
- Mettre en avant les comptes pour lesquels il est le plus urgent de modifier les mots de passe.
- Simplifier la modification des mots de passe, en fournissant un lien vers le site Web lié au compte.
Conseils de pro : cinq manières d’utiliser la fonctionnalité d’analyse des mots de passe de Dashlane
Pour profiter pleinement de cette fonctionnalité, 5 options s’offrent à vous :
- Fixez un objectif pour le score de chaque employé et pour le score global de l’entreprise. Nous vous recommandons un score de 90.
- Utilisez l’analyse des mots de passe comme un outil de sensibilisation interne. Informez vos employés du danger que représentent les mots de passe compromis, faibles et réutilisés tant pour leur vie privée, que pour la sécurité de l’entreprise.
- Pensez à des mesures incitatives pour les employés à haut risque (ceux dont le score est faible et qui réutilisent des mots de passe personnels et professionnels) et récompensez-les en cas d’amélioration.
- Invitez les employés à lire les alertes que Dashlane envoie lorsqu’une nouvelle faille de données expose leurs comptes.
- Surveillez l’évolution dans l’analyse des mots de passe afin de mesurer la réussite de vos campagnes de sécurité et de sensibilisation. Utilisez ces informations dans vos présentations, qu’elles s’adressent à la direction ou à toute l’entreprise.
Console d’administration : une assurance pour les employés et plus de visibilité pour les administrateurs
Afin de lutter contre les mauvaises pratiques en matière de mots de passe, la console d’administration détaille le score de sécurité de chaque employé. Le score global de l’entreprise et son évolution dans le temps sont également affichés, tout en préservant la confidentialité des données concernant vos employés pour instaurer un climat de confiance.
Les administrateurs peuvent utiliser la console pour :
- Consulter le score de sécurité actuel.
- Consulter les scores précédents sur la période de leur choix (jour, semaine, mois), ainsi que le score global enregistré depuis le début.
- Analyser le score de sécurité actuel de l’entreprise et consulter les courbes de tendance pour tâcher de l’améliorer.
- Visualiser le nombre total de mots de passe compromis enregistrés dans l’espace professionnel de chaque employé.
Surveillance du dark Web : fonctionnement et intérêt
Tous les utilisateurs disposant d’un forfait professionnel Dashlane ont accès à la fonctionnalité de surveillance du dark Web, pensée pour les alerter facilement lorsque leurs informations se retrouvent sur le dark Web. Voici comment fonctionne cet outil :
- Chaque employé ajoute jusqu’à 5 adresses e-mail professionnelles ou personnelles.
- Dashlane analyse des milliards de comptes et de mots de passe enregistrés dans des bases de données du dark Web, signale tous les comptes exposés et invite l’utilisateur à prendre certaines mesures.
- Lorsqu’un identifiant est signalé, les employés cliquent sur un bouton pour accéder à la page de connexion du compte concerné et changer leur mot de passe immédiatement. Ils peuvent utiliser le générateur de mots de passe de Dashlane pour créer un mot de passe fort et aléatoire.
- Dashlane continuera à parcourir le dark Web et enverra automatiquement une alerte si des données personnelles sont détectées.
À quelle fréquence des identifiants sont-ils divulgués sur le dark Web ?
Les chercheurs ont récemment trouvé sur le dark Web plus de 15 milliards d’identifiants compromis, issus de plus de 100 000 failles de données. Et ces chiffres concernent uniquement les identifiants mis à disposition gratuitement.
Rien qu’en 2019, plus de 7 000 failles de données ont été signalées pour avoir exposé environ 15,2 milliards de données, un nouveau record. Plus de 5 000 de ces failles étaient le résultat d’un piratage. Sachant que les identifiants volés ou obtenus lors d’attaques par force brute constituent la principale cause de failles de données, il devient évident que les mots de passe faibles ou compromis forment un cercle vicieux.
En surveillant le dark Web à la recherche de failles ayant exposé les mots de passe de vos employés, vous pouvez anticiper les risques, veiller sur les comptes de votre entreprise et les sécuriser. Une démarche particulièrement nécessaire si vos employés ont tendance à utiliser les mêmes mots de passe pour différents comptes, applications et systèmes.
Une équipe gagnantenbsp : utilisées ensemble, l’analyse des mots de passe et la surveillance du dark Web sont plus efficaces
Comme nous le disions plus haut, plusieurs facteurs sont pris en compte dans l’analyse de vos mots de passe. Si vos identifiants sont disponibles sur le dark Web, votre score de sécurité baisse. Les mots de passe jugés similaires à ceux déjà compromis sont également considérés comme étant à risque. Dashlane utilise un indicateur appelé « distance de Levenshtein » pour mesurer la similarité des mots de passe. Un mot de passe est considéré comme similaire à un autre dès lors que moins de trois caractères sont supprimés, inversés ou insérés. Votre score de sécurité, ou celui de votre employé, s’améliorera uniquement lorsque les modifications nécessaires auront été apportées aux comptes signalés.
En plus de favoriser la robustesse des identifiants grâce à sa fonctionnalité d’analyse des mots de passe, Dashlane sonde également le dark Web à leur recherche. Grâce à leur tableau de bord, vos employés protègent activement votre entreprise et mesurent les progrès au fil du temps.
N’attendez plus, profitez pleinement de Dashlane. Consultez notre dernier e-book, Gestionnaire de mots de passe et cybersécurité : le guide pratique de l’administrateur..
Inscrivez-vous pour connaître toute l'actualité de Dashlane
Nous vous remercions ! Vous êtes abonné. Soyez à l'affût des mises à jour envoyées directement à votre boîte de réception.
