Premiers pas avec Password Boss

Adopter Password Boss au sein de votre équipe est un excellent début. Nous avons dressé ci-dessous une liste d'éléments qui aideront votre équipe et votre entreprise à tirer le meilleur parti de votre décision de prendre le contrôle de vos mots de passe.

Il est temps d’établir une politique de mot de passe pour votre équipe.

Lorsque vous intégrez Password Boss à votre entreprise, c'est le moment idéal pour formaliser une politique de mots de passe pour votre équipe. Les statistiques sont stupéfiantes : 81 % des failles de sécurité sont dues à des mots de passe faibles ou volés. Password Boss vous donne les outils pour éviter de faire partie des statistiques suivantes.

Il est temps de laisser tomber les mots de passe dans les feuilles de calcul, les chats, les e-mails et partout où vos utilisateurs les enregistrent. Avec Password Boss , chaque utilisateur dispose désormais d'un espace de stockage pour tous ses mots de passe professionnels et personnels, et d'un moyen de les partager en toute sécurité en cas de besoin.

Nous ne sommes pas fans des politiques longues et ennuyeuses que personne ne lit, et encore moins ne suit. Nous privilégions des étapes simples à comprendre et à mettre en œuvre, que les utilisateurs suivent et qui contribuent à protéger votre entreprise.

Voici un point de départ pour votre politique de mot de passe (assurez-vous de discuter avec les autorités de votre organisation avant de déployer une nouvelle politique).

Politique de mot de passe en 7 étapes

1. Chaque mot de passe, aussi insignifiant soit-il, est ajouté à Password Boss
   
2. Si vous accédez à vos comptes personnels depuis votre appareil professionnel, ajoutez également vos mots de passe personnels. Ni le service informatique interne ni Password Boss n'ont accès aux données stockées dans votre profil personnel dans Password Boss : elles vous appartiennent et sont privées. Si vous quittez votre entreprise, vous pourrez exporter ces mots de passe et les emporter.
   
3. Fini les mots de passe dans les chats, les e-mails ou les feuilles de calcul, collés sous le clavier ou dans le tiroir à crayons.
   
4. Chaque mot de passe que vous possédez doit être différent : plus besoin de réutiliser les mots de passe.
   
5. Faites en sorte que chaque mot de passe soit aussi fort que possible pour chaque site auquel vous accédez.
   
6. Si vous devez partager un mot de passe, utilisez Password Boss . Ceci est valable pour les personnes extérieures à votre équipe. Si la personne avec qui vous souhaitez partager un mot de passe n'est pas un utilisateur Password Boss , elle peut créer un compte gratuit pour que vous puissiez le partager avec elle.
   
7. Votre score de sécurité de mot de passe est important : votre objectif est de 90 ou plus.

Faites savoir à vos utilisateurs que Password Boss arrive

Votre entreprise tire pleinement profit de l'utilisation Password Boss par tous vos utilisateurs. Pour y parvenir, vous devez encourager vos utilisateurs à utiliser Password Boss et leur fournir les ressources nécessaires pour une utilisation optimale de l'application.

Avant de déployer Password Boss auprès de vos utilisateurs, il est préférable de les informer de son arrivée. Un e-mail avant le déploiement ou une mention lors d'une réunion d'équipe sont d'excellents moyens de l'annoncer. N'oubliez pas de mentionner les objectifs de l'intégration Password Boss à votre équipe, la manière dont votre nouvelle politique de mots de passe sera utilisée et les fonctionnalités permettant de gagner Password Boss temps.

Désigner un expert en la matière (EM)

Password Boss est une application très intuitive, et la plupart des utilisateurs n'auront probablement pas besoin de formation particulière, hormis les vidéos et articles d'assistance que nous proposons. Pour que votre équipe puisse tirer le meilleur parti de Password Boss et offrir à vos utilisateurs un espace de réponse rapide à leurs questions, nous vous recommandons de désigner un expert en sécurité informatique (SME) au sein de votre équipe. Cet expert peut également vous aider à mettre en œuvre votre politique de mots de passe. Voici quelques points sur lesquels votre SME peut vous aider :

• L’établissement de conventions de dénomination pour les mots de passe et les dossiers partagés permet aux destinataires de trouver et d’utiliser facilement les mots de passe partagés.
  
• Il n'est pas rare que les utilisateurs possèdent plus de 500 mots de passe. Des conseils pour organiser les éléments avec des dossiers et des étiquettes amélioreront la productivité de vos utilisateurs.
  
• Séances de déjeuner et d'apprentissage pour présenter Password Boss aux utilisateurs.

Créer des comptes utilisateurs

Créer vos comptes utilisateurs est rapide et ne prend que quelques minutes. Chaque compte utilisateur est basé sur son adresse e-mail, et chaque utilisateur devrait pouvoir recevoir des e-mails à l'adresse associée à son compte. Les comptes utilisateurs peuvent être créés par un administrateur de votre compte directement sur le portail. Si vous avez souscrit à l'abonnement Avancé, vous pouvez également utiliser le connecteur Active Directory pour créer vos comptes utilisateurs directement depuis Active Directory.

Lors de la création de comptes utilisateurs, vous devez fournir le prénom, le nom et l'adresse e-mail de chaque utilisateur. Si vous utilisez

le portail pour créer vos comptes, ils peuvent être créés un par un, ou vous pouvez créer plusieurs comptes simultanément en fournissant un fichier CSV.

La personne qui crée votre compte professionnel en est automatiquement l'administrateur. Vous pouvez également désigner d'autres utilisateurs comme administrateurs de votre compte. Un administrateur a un accès complet à votre compte sur le portail.

À chaque création d'utilisateur, celui-ci recevra un e-mail contenant un mot de passe temporaire pour son compte. Cet e-mail contient également un lien pour télécharger l'application pour PC, Mac, iOS et Android.

Créer des groupes

Les groupes dans Password Boss servent au partage de mots de passe. Ils sont créés directement sur le portail ou synchronisés depuis Active Directory. Tous les groupes de votre compte sont accessibles à tous les utilisateurs de votre compte. Les groupes de votre compte ne sont accessibles à aucun autre compte. Par exemple, si l'un de vos partenaires utilise également Password Boss , il ne peut pas partager ses mots de passe avec l'un de vos groupes. Il devra les partager individuellement avec vos utilisateurs.

Lorsque vos utilisateurs créent des partages dans l'application cliente, ils verront votre liste de groupes triée en haut de la liste des destinataires. Pensez à utiliser un caractère spécial dans les noms de groupes pour faciliter leur identification. Par exemple, + Marketing au lieu de Marketing .

Mettre en place des politiques de sécurité

Password Boss propose un ensemble complet de politiques de sécurité que vous pouvez configurer en fonction des besoins de votre entreprise. Ces politiques sont détaillées dans nos articles d'assistance et sur le portail.

Voici quelques conseils pour tirer le meilleur parti des politiques de sécurité

• Il peut être judicieux de commencer par activer les politiques de sécurité progressivement.
  
• Lorsque vous apportez des modifications aux politiques de sécurité, assurez-vous d’en informer vos utilisateurs à l’avance afin qu’ils soient informés des modifications.
  
• Si vous activez l'une des politiques restrictives, comme la désactivation du partage, ajoutez ces restrictions à vos politiques internes et informez les utilisateurs à l'avance afin qu'il y ait moins de questions d'assistance pour votre équipe.
  
• Plusieurs politiques sont conçues pour fonctionner ensemble. Par exemple, forcer tous les éléments de l'équipe à intégrer le profil de l'équipe et sauvegarder tous les éléments de l'équipe fonctionnent parfaitement ensemble. Pour toute question concernant les politiques de sécurité, n'hésitez pas à contacter notre équipe d'assistance ; nous serons ravis de vous aider et de vous guider pour que vous puissiez en tirer le meilleur parti.
  
• La politique de sécurité avancée « Sauvegarder tous les éléments de l'équipe » est une politique puissante qui permet à l'administrateur de votre compte d'accéder à tous les éléments stockés dans le profil de l'équipe pour chaque utilisateur. Cette politique crée une clé de déchiffrement lorsqu'elle est activée. Ne perdez pas cette clé. Elle est nécessaire pour accéder aux fichiers de sauvegarde de vos utilisateurs. Password Boss ne conserve aucune copie de cette clé. Sans elle, vous ne pouvez pas accéder aux sauvegardes.

Installez l'application sur les appareils des utilisateurs.

Chaque utilisateur devra installer l'application Password Boss sur chaque appareil qu'il utilisera pour accéder à ses mots de passe. Lorsqu'un nouvel utilisateur est ajouté à votre compte, il reçoit un e-mail contenant un mot de passe temporaire et un lien de téléchargement pour l'application Password Boss . Si vos utilisateurs installent leur propre logiciel sur leurs appareils, l'e-mail de bienvenue leur fournira les informations nécessaires pour installer l'application.

Si votre entreprise installe des logiciels pour vos utilisateurs, vous souhaiterez coordonner l’installation de l’application avec la création réelle du compte pour éviter toute confusion et réduire les questions des utilisateurs.

Vos utilisateurs utilisent Password Boss – quelle est la prochaine étape ?

• Surveillez l'amélioration du score de sécurité de vos utilisateurs. Fixez-leur des objectifs internes à atteindre. Un score de sécurité des mots de passe de 90 ou plus est considéré comme excellent.
  
• Incluez le score de sécurité des mots de passe de chaque utilisateur dans votre processus d'évaluation interne. Un score de sécurité élevé renforce la sécurité de votre entreprise.
  
• Si vous faites appel à un prestataire informatique externalisé, assurez-vous de disposer d'une copie de tous les mots de passe de votre compte. Si votre prestataire utilise également Password Boss , il peut partager ces mots de passe avec vous via Password Boss .
  
• Envisagez d’ajouter une authentification à deux facteurs pour vos comptes d’utilisateur administrateur au minimum et, si possible, pour tous les utilisateurs.
  
• Un historique complet de toutes les modifications apportées à votre compte est disponible dans l'onglet « Rapports » du portail. Consultez-le mensuellement dans le cadre de vos contrôles de sécurité réguliers pour vous assurer que tout est en ordre sur votre compte.