Stocker et partager les mots de passe en toute confidentialité

Un outil pour stocker et/ou  partager les mots de passe de l’entreprise ?

Malgré les avancées dans les applications utilisant la biométrie et les authentifications fortes, le mot de passe "classique" reste le moyen le plus courant et le plus employé pour la protection des accès aux données de l’entreprise.

Aujourd’hui, avec la multiplication des applications Web, B2B, B2C, des médias sociaux et du commerce sur internet, le nombre de mot de passe augmente fortement ainsi que les risques associés.

On le sait, dorénavant, nous devons utiliser des mots de passe plus complexes et si possible uniques.
 

La longueur du mot de passe est un critère primordial pour la complexité et 15 caractères est la valeur recommandée aujourd’hui.

Le changement périodique, l’utilisation des caractères spéciaux et de chiffres font également partie des recommandations.

Alors comment se rappeler plusieurs dizaines de mots de passe complexes qui changent régulièrement ? Impossible, il faut les stocker quelques part …

Quand il s’agit de mots de passe qui doivent être partagés avec d’autres personnes, comme les comptes d’administration, il faut prévoir en plus, un modèle de partage sûr et efficace.

Que font les utilisateurs:
  • ils créent un fichier Excel protégé par un mot de passe ou,
  • utilisent des applications sur les mobiles et PC comme: Password Safe, KeePass, pwsafe et la synchronisation avec Dropbox, etc.
Ces solutions sont acceptables. Cependant, l’administration et le partage ne sont pas optimums; ils manquent de granularité par exemple.

SecureWinBox est une solution Web qui permet de stocker, sur un serveur d’entreprise, tous les mots de passe de l’organisation et de les partager avec qui on veut, quand on veut.

Chaque mot de passe peut être partagé ou protégé individuellement ou par groupe.

Le principe utilise des clés AES pour encrypter les ‘Safebox’ individuelles. Ensuite, chaque utilisateur va recevoir une "instance" de la clé AES encryptée avec sa clé publique RSA. Si une ‘Safebox’ est partagée, alors l’utilisateur reçoit sont instance de la clé AES encrypté avec sa clé publique.

Chaque utilisateur utilisera son code d’accès - ce qui primordial ! - pour encrypter sa clé privée RSA.

Facile à installer, l’application est accessible via un explorateur Internet depuis un PC ou un mobile.

Si vous envisagez l’utilisation de cette solution et souhaitez nos conseils, n’hésitez pas à nous contacter !

Abonnez-vous à notre lettre d'information