Guide de sécurité

Comment partager un mot de passe en toute sécurité

Pourquoi l'envoi en clair est risqué

Un mot de passe envoyé par messagerie, SMS ou e-mail reste tel quel dans l'historique des conversations, les captures d'écran et les sauvegardes. Si vous perdez l'appareil ou si la conversation fuite, le mot de passe fuite avec elle.

Autre problème : une fois partagé, il est souvent laissé à l'abandon, si bien qu'il devient difficile de contrôler qui peut y accéder.

Méthodes de partage sûres

Voici les méthodes recommandées.

  • Utiliser la fonction de partage d'un gestionnaire de mots de passe (chiffrement, droits, révocation possible)
  • Recourir à un service de note sécurisée à usage unique, qui disparaît après lecture
  • Plutôt que de donner le mot de passe complet du compte, n'accorder que des droits via la fonction d'invitation ou de membre du service

Gérer l'après-partage

La fin du partage compte tout autant.

  • Changer immédiatement le mot de passe dès que le partage n'est plus nécessaire
  • Ne partager qu'au strict minimum, avec les seules personnes indispensables
  • Appliquer l'authentification à deux facteurs même aux comptes partagés

À ne jamais faire

Voici ce qu'il faut éviter.

  • Envoyer un mot de passe en clair par messagerie ou e-mail
  • Le laisser traîner sur un pense-bête, une appli de notes ou un document
  • Réutiliser un peu partout le même mot de passe partagé entre plusieurs personnes
Retour à la liste des guides