Dans cet article, découvrez comment partager un mot de passe en toute sécurité. Votre développeur Web aura besoin d’accéder à votre compte d’hébergement Web et au FTP pour créer votre site Web. Il se peut que vous deviez créer et envoyer des mots de passe pour d’autres utilisateurs de votre organisation. Comment créer de bons mots de passe et les partager en toute sécurité ?
Plan de l'article
L’envoi de mots de passe par e-mail est-il sécurisé ?
Non. Le courrier électronique n’est pas un moyen sécurisé de partager des mots de passe. Cet article de Defending Digital explique plus en détail pourquoi le courrier électronique et la messagerie texte ne sont pas des systèmes sécurisés.
A lire en complément : Google Calendar : se connecter à son compte
Lorsque vous envoyez un mot de passe sous forme de texte lisible par e-mail, il est stocké sur votre serveur de messagerie. Même si vous supprimez l’e-mail, il se peut qu’il aille dans la corbeille et ne soit pas supprimé avant un certain temps. Si quelqu’un pirate votre e-mail, il pourrait trouver un trésor de mots de passe directement dans votre compte. Au-delà de cela, il peut être stocké sur divers serveurs en route vers vous, et il peut être intercepté en cours de route vers vous. Si vous recevez un mot de passe par e-mail, en particulier si le Le nom d’utilisateur et/ou le lien vers le service sont inclus, connectez-vous au service et modifiez immédiatement votre mot de passe.
A lire aussi : Pourquoi utiliser Google My Business ?
Comment puis-je partager un mot de passe en toute sécurité ?
Il existe différents services que vous pouvez utiliser pour envoyer un message qui s’autodétruira après la consultation du message ou après un certain temps. Pour vous assurer que vous utilisez ce type de méthode de manière sécurisée, veillez à envoyer le mot de passe seul, sans fournir d’informations sur la raison d’être du mot de passe. Vous pouvez envoyer un e-mail à votre développeur pour l’informer que vous allez lui envoyer le nom d’utilisateur et le mot de passe d’un service spécifique, puis envoyer les informations via l’un des services répertoriés ci-dessous.
-
1TY.ME
1ty.me ne nécessite pas de compte. Il suffit d’entrer les informations dans la zone de texte et de cliquer sur Générer un lien
Copiez le lien et envoyez-le par e-mail à votre correspondant. Une fois le lien visité, il est détruit dans le système 1ty.me et ne peut pas être revisité.
-
NoteShred
Noteshred nécessite que vous vous inscriviez pour créer un compte, mais le service est gratuit. Une fois que vous avez créé un compte, vous pouvez envoyer une note directement depuis l’interface.
NoteShred vous montre également votre activité — vous pouvez voir si une note a été reçue et lue, ou déchiquetée.
Si quelqu’un trouve le lien vers votre note sur un serveur quelque part, au moment où il la visualisera, elle apparaîtra comme ceci :
-
One Time Secret
One Time Secret fonctionne de la même manière. Vous saisissez vos informations secrètes et vous définissez la durée pendant laquelle le lien doit être actif. Une fois que votre destinataire aura vu le lien, il ne sera plus actif ni visible par quiconque. Si vous créez un compte, vous pouvez sécuriser davantage votre message à l’aide d’une phrase secrète. Si vous n’êtes pas à l’aise de créer un compte avec votre adresse e-mail réelle, vous pouvez même vous inscrire avec un compte temporaire.
Une fois le secret consulté, si quelqu’un d’autre essaie de le voir, il ne pourra plus :
-
Rapide Oublier
l’oubli rapide vous permet de définir le secret pour qu’il soit visualisé un certain nombre de fois et qu’il soit oublié après le nombre d’heures que vous avez déterminé.
Comme pour les autres services, vous aurez un lien à envoyer à votre destinataire :
Si le secret a été consulté le nombre de fois alloué, ou si le temps a été expiré, le secret a disparu :
- Une autre option consiste à stocker vos mots de passe dans un bon gestionnaire de mots de passe, et à donner à votre développeur web un accès technique à un dossier contenant uniquement les sites auxquels il peut avoir besoin d’accéder. Pour envoyer le mot de passe du gestionnaire de mots de passe, utilisez l’une des méthodes ci-dessus.
L’utilisation de l’une de ces méthodes pour partager un mot de passe en toute sécurité contribuera à protéger vos comptes.
Autres bonnes pratiques en matière de sécurité des mots de passe et des accès
- Dans la mesure du possible, ajoutez votre développeur en tant que contact technique. De cette façon, votre développeur peut accéder aux services requis, mais n’a pas accès à votre zone de facturation ou à toute autre zone sensible informations.
- Utilisez des mots de passe sécurisés. How-To Geek donne ici quelques bons conseils pour créer un mot de passe. Vous pouvez également utiliser un générateur de mots de passe, comme Password Generator ou Secure Password Generator.
- N’enregistrez pas vos mots de passe dans votre navigateur. Utilisez plutôt un gestionnaire de mots de passe.
- Créez un nouveau nom d’utilisateur et un nouveau mot de passe pour chaque membre de votre équipe qui a besoin d’accéder aux services. Lorsqu’un utilisateur passe à autre chose, vous pouvez simplement supprimer son accès plutôt que d’essayer de mémoriser tous les mots de passe auxquels il a accès et de les modifier tous.
- Divisez les informations. Utilisez un type de communication (téléphone, SMS) pour informer votre contact que vous allez envoyer un mot de passe à un service spécifique. Utilisez ensuite un autre canal, comme le courrier électronique, pour envoyer le lien généré par l’un des services ci-dessus.
- Exécutez des audits d’accès périodiques. Supprimez tous les utilisateurs qui ne sont plus avec votre organisation.
Faire de la sécurité une priorité est la meilleure chose que vous puissiez faire pour protéger votre site Web, vos informations personnelles et les informations de vos visiteurs.