Simplifier et renforcer la gestion de vos mots de passe, est-ce possible ?

A l’occasion de la journée internationale du mot de passe, le 7 mai 2021, découvrez quelques conseils pour ne plus être en proie aux attaques liées aux mots de passe. Le point avec Benoit Grunemwald, expert en Cyber sécurité, ESET France.





Le point commun de la quasi-totalité des sites, outils et applications que vous utilisez quotidiennement ? Ils vous identifient via un mot de passe associé à une adresse mail ou votre numéro de téléphone.
 
Si nous ne pouvons pas changer d’adresse ou de numéro, nous devrions pourtant changer de mot de passe à chaque fois. Mais savez-vous ce qu’est un bon mot de passe et comment retenir tous ces mots de passe différents ?
 
1. Votre mot de passe doit être unique !
Cela s’applique à l’ensemble de vos comptes, afin d’éviter de tous les compromettre si votre mot de passe venait à fuiter. Ce dernier ne devrait d’ailleurs jamais être écrit sur un post-it ou sur un fichier non chiffré ni sauvegardé sur l’un des appareils de vos appareils. Evitez les dates de naissance et noms d’animaux de compagnie, et tout élément facilement trouvable en ligne, sur les réseaux sociaux par exemple. Ensuite, faites de combinaisons de chiffres et de lettres, ainsi que des caractères spéciaux.
 
2. Plus votre mot de passe est long, mieux c’est !
Le National Institute for Standards and Technology (NIST) des Etats-Unis recommande d’utiliser au moins 8 caractères, le minimum pour un niveau raisonnable de protection contre les attaques par force brute.
 
3. Encouragez l’utilisation de phrases en guise de mot de passe
Très bonne idée et plus facile à mémorise : une phrase avec 30 caractères ou plus est bien plus sécurisée qu’un mot de 8 caractères créé à l’aide de signes de substitution. Les phrases sont au final un meilleur moyen de mémorisation et la longueur supplémentaire n’est en fin de compte, pas vraiment un motif de complication pour l’utilisateur.
 
4. Éliminez les règles de composition trop difficiles
Demander aux utilisateurs d’inclure des caractères minuscules et majuscules, au moins 1 chiffre et 1 caractère spécial n’est pas idéal pour les encourager à créer des mots de passe robustes, et cela a d’ailleurs l’effet inverse : ils ont plutôt tendance à créer des combinaisons trop faibles et difficiles à mémoriser.
 
5. Ne partagez pas vos mots de passe !
Ne montrez jamais vos mots de passe à d’autres personnes, mêmes vos collègues, vos responsables, voter famille ou au service informatique, d’autant que les cyberescrocs sont très forts pour se faire passez pour le support informatique !
 
6. Évitez les combinaisons les plus utilisées
« XXXX » n’est pas un mot de passe robuste. Tout comme les caractères qui se suivent de type « 1234 » et les combinaisons faciles telles que « azerty » qui sont à oublier !
 
7. N’utilisez pas de mots courants du dictionnaire
Ceux-ci peuvent en effet être attaqués par force brute. Cela concerne aussi les langues étrangères et tous les termes spécialisés issus de différents domaines.
 
8. N’utilisez jamais d’informations personnelles
Celles-ci peuvent être devinées par les cybercriminels en fonction des informations auxquelles ils peuvent avoir accès sur les réseaux sociaux. Cela inclut les noms, dates d’anniversaire, adresses, écoles, noms des conjoints et des enfants.
 
9. Jouez la diversification
Si vous possédez vingt comptes, cela veut dire qu’il vous faudra créer vingt mots de passe différents et complexes. Cela vous permettra de sécuriser tous vos autres comptes, si l’un d’entre eux venait à être piraté.
 
10. Utilisez un gestionnaire de mot de passe
Si retenir tous ces mots de passe vous semble compliqué, encore plus avec l’âge, sachez qu’il est possible de déléguer cette tâche avec un maximum de sécurité ? Pour cela, utilisez un gestionnaire de mots de passe, ou gestionnaire d’identité qui retiendra ces mots de passe pour vous. Ainsi peu importe que le mot de passe fasse 20 caractères à la fois avec des chiffres ou des lettres et des caractères spéciaux
 
11. Laisser faire le hasard
Le gestionnaire de mots de passe peut aussi créer mais aussi le saisir à notre place lorsqu’on souhaite accéder au service. Il créera alors des mots de passe ultra-sécurisés : longs, complexes, mêlant chiffres, lettres, caractères spéciaux, majuscules, minuscules…
 
12. Redoublez de vigilance
Dès que possible, activez l’authentification multi-facteurs. C’est-à-dire que vous recevrez un code unique par SMS ou une série de chiffres que vous saisirez sur l’application au moment de votre connexion. Vous confirmez ainsi que vous êtes bien la bonne personne qui est en train de rentrer le login et le mot de passe.
 
Vous pouvez retrouver calme et sérénité grâce à ces conseils mais n’oubliez de toujours rester vigilants quand il s’agit de sécurité face aux cyber risques. Sur ce, bon surf !

Article publié le 23/04/2021 à 01:01 | Lu 6488 fois