Politique en matière de mots de passe de Square

Square accorde une grande importance à Confidentialité et sécurité et la protection de votre compte se classe au premier rang de ses priorités. Nous voulons vous aider à assurer votre protection pour que vous puissiez vous concentrer sur ce qui compte vraiment : gérez votre entreprise et la faire prospérer.

C’est la raison pour laquelle nous vous encourageons à créer un mot de passe complexe et sécuritaire. Un mot de passe que vous savez difficile à deviner et qui assurera votre protection et celle de votre entreprise.

Meilleures pratiques en matière de mots de passe

Pour vous éviter bien des tâtonnements lors de la création d’un mot de passe, nous présentons les pratiques exemplaires à appliquer pour faire le choix d’un mot de passe.

• Choisissez un mot de passe que vous trouverez facile à retenir et qui vous est particulier : Optez pour quelque chose que vous seul connaissez et dont vous vous souviendrez.

• Choisissez un mot de passe inusité : Optez pour un mot ou une phrase peu courants ou difficiles à devenir. Par exemple, si vous adorez les chiens, un mot de passe comme « AdorablesÉpagneuls » sera plus difficile à deviner que « Chiots ».

• Utilisez une combinaison de caractères : Les mots de passe les plus sûrs se composent d’une combinaison de minuscules et de majuscules, de chiffres et même de symboles, comme des points d’exclamation ou d’interrogation.

• Utilisez un mot de passe différent pour chacun de vos comptes : N’utilisez pas le même mot de passe pour plus d’un compte. Ainsi, si un compte est piraté, le pirate informatique n’aura pas accès à tous vos autres comptes.

Critères en matière de mots de passe

Nous vous demandons de créer un mot de passe qui répond aux critères présentés ci-dessous.

• Le mot de passe doit comporter au moins huit caractères.

• Évitez d’utiliser des mots, des phrases ou des chaînes de caractères d’usage courant (par exemple, n’utilisez pas le mot « mot de passe » comme mot de passe!).

• Il ne doit pas s’agir de l’un de vos trois derniers mots de passe ou d’un mot que vous avez utilisé au cours des 30 derniers jours auprès de Square.

• Le mot de passe n’a pas été compromis à la suite d’une atteinte à la protection des données touchant un tiers (voir la rubrique Sécurité du mot de passe pour en savoir plus à ce sujet).

Outre les critères énoncés ci-dessus, si vous n’avez pas utilisé Square depuis un certain temps, votre mot de passe expirera et vous devrez le changer lors de votre prochaine connexion.

Pour apprendre comment réinitialiser votre mot de passe sans utiliser le courriel, consultez l’article Mot de passe.

Sécurité du mot de passe

Une atteinte à la protection des données survient lorsqu’une personne mal intentionnée réussit à accéder à votre système pour en soutirer illégalement des données. Jamais une violation de données n’est survenue à Square, mais plusieurs cas touchant de nombreuses entreprises au cours des dernières années, mettant à risque les données de millions d’utilisateurs, ont été largement exposés.

Les données compromises varient selon les atteintes, mais il peut s’agir de renseignements extrêmement délicats. Le risque d’atteinte à la sécurité touche particulièrement les mots de passe. Il est très probable qu’une fois ces données obtenues, le fraudeur les rendra publiques ou les vendra à d’autres fraudeurs ou personnes malveillantes. Lorsqu’un mot de passe est exposé de cette manière, on considère qu’il est compromis.

Les fraudeurs peuvent se servir de listes d’adresses courriel et de mots de passe compromis pour mener des attaques en force contre différents fournisseurs, y compris Square. Si un fraudeur parvient à accéder à votre compte de cette manière, nous parlons alors de prise de contrôle d’un compte. Nous sommes constamment à l’affût de ce phénomène et prenons des mesures immédiates pour protéger votre compte si nous soupçonnons des activités de ce genre. Mais, notre objectif consiste à éviter qu’une prise de contrôle de compte se produise dès le départ. Votre meilleur moyen de défense consiste à protéger votre mot de passe.

Pour vous protéger, Square s’associe avec un fournisseur de services qui lui fournit une base de données de toutes les adresses courriel compromises à la suite de violation de données connues. Grâce à cette base de données, nous pouvons repérer les comptes dont le mot de passe est compromis. Pour assurer votre protection, Square ne vous autorisera pas à choisir un mot de passe dont l’atteinte à l’intégrité est connue et nous pourrions exiger que vous réinitialisiez votre mot de passe si celui-ci est compromis.