XpandIT CLOUD et FORMATIONS EN SECURITE POUR PME

XpandIT ne vous abreuvera pas de vocabulaire technique ni d’offre compliquée.

RÉDUISEZ votre budget informatique
AUGMENTEZ votre sécurité par la formation
FRANCHISSEZ le cap du cloud avec nous

XpandIT des experts en informatique avec un vocabulaire et un visage humain

Formation sécurité Choisir et protéger les mots de passe

Pourquoi vous avez besoin de mots de passe forts

Vous utilisez probablement des numéros d’identification personnels (NIP), des mots de passe ou des phrases de passe tous les jours, que ce soit pour retirer de l’argent au guichet automatique ou utiliser votre carte de débit dans un magasin, ou encore pour vous connecter à votre messagerie électronique ou à un site de vente en ligne. La recherche de toutes les combinaisons de chiffres, de lettres et de mots peut être frustrante, mais ces protections sont importantes car les pirates informatiques représentent une menace réelle pour vos informations. Souvent, une attaque ne concerne pas spécifiquement votre compte, mais consiste à utiliser l’accès à vos informations pour lancer une attaque plus importante.

L’une des meilleures façons de protéger des informations ou des biens matériels est de s’assurer que seules les personnes autorisées y ont accès. L’étape suivante consiste à vérifier que les personnes qui demandent l’accès sont bien celles qu’elles prétendent être. Ce processus d’authentification est plus important et plus difficile dans le cybermonde. Les mots de passe sont le moyen d’authentification le plus courant, mais ils ne fonctionnent que s’ils sont complexes et confidentiels. De nombreux systèmes et services ont été violés avec succès en raison de mots de passe non sécurisés et inadéquats. Une fois qu’un système est compromis, il est ouvert à l’exploitation par d’autres sources indésirables.

Comment choisir de bons mots de passe

Évitez les erreurs courantes

La plupart des gens utilisent des mots de passe basés sur des informations personnelles et faciles à retenir. Cependant, cela permet également à un pirate de les craquer plus facilement. Pensez à un code PIN à quatre chiffres. Le vôtre est-il une combinaison du mois, du jour ou de l’année de votre anniversaire ? Contient-il votre adresse ou votre numéro de téléphone ? Pensez à la facilité avec laquelle il est possible de trouver la date de naissance de quelqu’un ou des informations similaires. Et le mot de passe de votre adresse électronique est-il un mot que l’on trouve dans le dictionnaire ? Si c’est le cas, il peut être exposé aux attaques par dictionnaire, qui tentent de deviner les mots de passe à partir de mots ou de phrases courants.

Bien que le fait de mal orthographier un mot (“daytt” au lieu de “date”) puisse offrir une certaine protection contre les attaques par dictionnaire, une méthode encore plus efficace consiste à se baser sur une série de mots et à utiliser des techniques de mémorisation, ou mnémotechniques, pour vous aider à vous souvenir de la façon de les décoder. Par exemple, au lieu du mot de passe “hoops”, utilisez “IlTpbb” pour “[I] [l]ike [T]o [p]lay [b]asket[b]all”. L’utilisation de lettres minuscules et majuscules ajoute une autre couche d’obscurité. En transformant le même exemple que celui utilisé ci-dessus en “Il!2pBb.”, on obtient un mot de passe très différent des mots du dictionnaire.

Longueur et complexité

Le National Institute of Standards and Technology (NIST) a élaboré des directives spécifiques pour les mots de passe forts. Selon les directives du NIST, vous devriez envisager d’utiliser le mot de passe ou la phrase de passe le plus long autorisé (8 à 64 caractères) lorsque vous le pouvez. Par exemple, “Pattern2baseball#4mYmiemale !” serait un mot de passe fort car il comporte 28 caractères et inclut les lettres majuscules et minuscules, les chiffres et les caractères spéciaux. Vous devrez peut-être essayer différentes variantes d’une phrase de passe. Par exemple, certaines applications limitent la longueur des mots de passe et certaines n’acceptent pas les espaces ou certains caractères spéciaux. Évitez les expressions courantes, les citations célèbres et les paroles de chansons.

À faire et à ne pas faire

Une fois que vous avez trouvé un mot de passe fort et mémorable, il est tentant de le réutiliser – ne le faites pas ! La réutilisation d’un mot de passe, même fort, met vos comptes en danger tout autant que l’utilisation d’un mot de passe faible. Si des attaquants devinent votre mot de passe, ils auront accès à vos autres comptes avec le même mot de passe. Utilisez les techniques suivantes pour développer des mots de passe uniques pour chacun de vos comptes :

  • Utilisez des mots de passe différents sur des systèmes et des comptes différents.
  • Utilisez le mot de passe ou la phrase de passe le plus long autorisé par chaque système de mot de passe.
  • Développez des moyens mnémotechniques pour vous souvenir des mots de passe complexes.
  • Envisagez d’utiliser un programme de gestion des mots de passe pour conserver la trace de vos mots de passe. (Voir plus d’informations ci-dessous).
  • N’utilisez pas de mots de passe basés sur des informations personnelles facilement accessibles ou devinables.
  • N’utilisez pas de mots qui peuvent être trouvés dans n’importe quel dictionnaire de n’importe quelle langue.

Comment protéger vos mots de passe

Après avoir choisi un mot de passe facile à retenir mais difficile à deviner pour les autres, ne l’écrivez pas et ne le laissez pas dans un endroit où les autres peuvent le trouver. Si vous l’écrivez et le laissez sur votre bureau, à côté de votre ordinateur ou, pire, collé à votre ordinateur, il sera facilement accessible à une personne ayant un accès physique à votre bureau. Ne communiquez vos mots de passe à personne et méfiez-vous des attaquants qui tentent de vous piéger par des appels téléphoniques ou des messages électroniques vous demandant de révéler vos mots de passe. (Voir Éviter les attaques d’ingénierie sociale et de phishing pour plus d’informations).

Les programmes appelés gestionnaires de mots de passe offrent la possibilité de créer des mots de passe générés de manière aléatoire pour tous vos comptes. Vous accédez ensuite à ces mots de passe forts à l’aide d’un mot de passe principal. Si vous utilisez un gestionnaire de mots de passe, n’oubliez pas d’utiliser un mot de passe principal fort.

Les problèmes de mots de passe peuvent provenir de la capacité de vos navigateurs web à enregistrer en mémoire les mots de passe et vos sessions en ligne. Selon les paramètres de vos navigateurs, toute personne ayant accès à votre ordinateur peut découvrir tous vos mots de passe et accéder à vos informations. Pensez toujours à vous déconnecter lorsque vous utilisez un ordinateur public (à la bibliothèque, dans un cybercafé ou même sur un ordinateur partagé au bureau). Évitez d’utiliser les ordinateurs publics et le Wi-Fi public pour accéder à des comptes sensibles tels que les comptes bancaires et les e-mails.

Il n’y a aucune garantie que ces techniques empêcheront un pirate d’apprendre votre mot de passe, mais elles le rendront plus difficile.
Pour plus d’informations sur les mots de passe, l’authentification multifactorielle et les sujets connexes relatifs aux mots de passe, consultez la rubrique Compléter les mots de passe.

N’oubliez pas les bases de la sécurité

  • Maintenez votre système d’exploitation, votre navigateur et vos autres logiciels à jour.
  • Utilisez et maintenez un logiciel antivirus et un pare-feu. (Voir Comprendre les pare-feu).
  • Analysez régulièrement votre ordinateur pour détecter les logiciels espions. (Certains programmes antivirus intègrent la détection des logiciels espions).
  • Soyez prudent avec les pièces jointes des courriels et les liens non fiables.
  • Surveillez toute activité suspecte sur vos comptes.