Comment créer un mot de passe efficace

Mon mot de passe a été piraté” : c’est l’excuse la plus communément utilisée par les personnes postant un message regrettable sur les réseaux sociaux. De nombreuses célébrités, athlètes et politiciens ont tenté de nier des scandales en se faisant passer pour des victimes de cyber-attaques. Si certains disaient la vérité, les autres ont tout de même admis – ou prétendu – ne pas être capable de choisir un mot de passe sécurisé empêchant les pirates de prendre le contrôle de leur compte.

Oui, les cybercriminels utilisent des machines leurs permettant de deviner des milliers de mots de passe par seconde, mais le nombre de combinaisons possibles sur un clavier standard est tellement important que même un mot de passe modérément efficace sera presque impossible à pirater. Ce blog fournit des conseils afin de vous aider à rendre votre mot de passe sécurisés.

 

Huit caractères ?

L’idée reçue concernant les mots de passe est qu’ils doivent être composés d’une combinaison d’au moins huit lettres, chiffres et caractères spéciaux. Mais vous ne tromperez pas les pirates criminels en ajoutant simplement une « @ » et deux ou trois chiffres à la fin de votre mot de passe, cette technique est bien trop répandue. Tout ce qui est plus compliqué, tel que les caractères de substitution (remplacer un « o » par « 0 »), ne constituent en fait qu’un avantage pour les pirates puisque votre mot de passe devient plus compliqué à mémoriser et pourtant plus facile à pirater.

Mais il y a un autre problème : bien que HSIMP (How Secure Is My Password) déclare qu’un mot de substitution telle que « Tr0ub4dor&3 » nécessiterait 400 ans à pirater pour un ordinateur – ce qui parait assez sécurisé – il parait compliqué de s’en souvenir sans avoir à l’écrire quelque part, compromettant alors son intégrité.

Une technique plus simple et sécurisée consiste à créer un mot de passe mnémotechnique ou codé, tel que prendre le premier caractère et la ponctuation de chaque mot d’une phrase. La phrase « La femme de 50 ans a pris le train de 15:50 » devient « Lfd50aapltd15:50 », nécessiterait 41 trillions d’années à pirater selon HSIMP.

Alternativement, vous trouverez peut-être qu’un long mot de passe peut être une méthode efficace. Chaque caractère que vous ajoutez à votre mot de passe est un autre caractère que les pirates devront deviner. Un mot de passe tel que « SingeVioletVaisselle » évite les schémas prévisibles en utilisant une série de mots sans rapport et, selon HSIMP, prendrait 45 quintillions d’années à pirater.

Mais quel que soit le niveau de sécurité de votre mot de passe, si vous l’écrivez ou le partagez, vous invitez des tierces parties à accéder à votre compte.

Utilisez le même mot de passe pour différents comptes représente également un risque. Une fois que les pirates criminels ont les identifiants de connexion de l’un de vos sites, ils essayeront inévitablement de les utiliser sur d’autres sites – une violation de données via vos réseaux sociaux pourrait donc alors engendrer une violation de vos données bancaires ou de vos emails professionnels.

Les gestionnaires de mot de passe tels que LastPass et 1Password vous aident à générer et garder la trace de mots de passe uniques.

 

Sensibilisez-vous vos employés quant à l’importance des mots de passe sécurisés ?

La sécurité des mots de passe est peut-être la partie la plus importante de la cybersécurité. Une entreprise peut mettre en place les mécanismes les plus solides afin de prévenir les cyber-attaques, mais si un employé utilise un mot de passe faible ou l’écrit et le laisse à la vue de tous, cela revient à laisser la porte de votre bureau ouverte durant la nuit.

Vous pourriez être chanceux et éviter une attaque mais pour combien de temps ? Les cybercrimes représentent une menace continue et ce n’est qu’une question de temps avant que vous ne soyez la victime vous-même victime d’une attaque. Heureusement, comme nous l’avons expliqué ici, il n’est pas compliqué de créer un mot de passe sécurisé. Tout ce dont vous avez besoin c’est d’une politique de sécurité détaillée en ce qui concerne les mots de passe afin que votre personnel puisse s’y conformer.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.