Alors que le monde évolue vers une société davantage axée sur les données, la sécurité de ces données et leur protection contre les tiers sont d’une importance capitale pour les particuliers comme pour les entreprises. Les mots de passe sont une composante importante de la sécurité des données.
Selon une estimation, au cours des six premiers mois de 2019 il y aurait eu plus de 3 800 violations de données dans le monde entier, exposant plus de 4,1 milliards de dossiers d’utilisateurs aux pirates informatiques. Voici quelques conseils pour vous aider à définir ou à renouveler vos mots de passe.
1. Mot de passe fort
Selon un rapport de l’entreprise américaine de télécommunications Verizon, datant de 2018, près de 81 % des violations de données impliquant un piratage sont dues à des mots de passe volés ou faibles. Cela nous donne un aperçu des raisons pour lesquelles un mot de passe fort est d’une importance capitale pour assurer la sécurité de vos comptes. Souvent, même après reçu des conseils répétés, les gens ont tendance à utiliser des mots de passe banals comme leur nom, ou le nom de leur proche, de leur animal de compagnie, d’un lieu, etc. Surtout, ne faites pas cela. Ne faites jamais cela. Définissez toujours un mot de passe d’au moins 8 à 10 caractères, comprenant des majuscules, des minuscules, des symboles et des chiffres.
2. Authentification à deux facteurs
Dans la mesure du possible, mettez en place une authentification à deux facteurs pour accéder à vos comptes. « Cela peut impliquer l’utilisation d’un code PIN et d’un mot de passe, ainsi que d’une série de questions de sécurité. Cela peut également inclure l’utilisation d’une clé de sécurité. La seule façon d’accéder au compte est d’avoir les deux pièces du puzzle pour déverrouiller le code. Si l’une des pièces est fausse, vous ne pouvez pas accéder au compte », selon Surrey Now Leader.
Définissez toujours un mot de passe d’au moins 8 à 10 caractères, comprenant des majuscules, des minuscules, des symboles et des chiffres. (Image : StartupStockPhotos / Pixabay)
3. Changer régulièrement
Ne conservez jamais longtemps le même mot de passe de vos comptes utilisateur. Plus un mot de passe est utilisé longtemps, plus le risque qu’il soit éventuellement déchiffré est élevé. Cela est particulièrement vrai pour les entreprises où le mot de passe d’un compte utilisateur peut être partagé entre plusieurs employés. Les mots de passe peuvent aussi être partagés entre les membres de la famille ou avec des amis. Si l’un d’entre eux commet une erreur, votre compte sera compromis. La définition d’un nouveau mot de passe, tous les trois ou quatre mois, devrait être une mesure de protection suffisante contre de tels risques.
Ne l’utilisez donc que si vous êtes absolument sûr que votre mot de passe principal sera fort et inviolable. (Image : Gerd Altmann / Pixabay)
4. Gestionnaire de mots de passe
Si vous gérez plusieurs comptes, vous aurez peut-être du mal à vous souvenir de tous les mots de passe. Certaines personnes finissent aussi par commettre l’erreur de définir des mots de passe « similaires », juste pour éviter la complexité de devoir gérer plusieurs mots de passe. Cela ne fera que compromettre la sécurité de leurs comptes. Une meilleure façon de gérer la situation est d’utiliser des gestionnaires de mots de passe.
« Avec les gestionnaires de mots de passe, vous n’avez besoin de vous souvenir que d’un seul mot de passe, car le gestionnaire de mots de passe stocke et même crée des mots de passe pour vos différents comptes, vous connectant automatiquement l vos comptes », selon Small Biz Trends. L’inconvénient est que si le mot de passe principal est déchiffré, le pirate peut accéder à tous vos comptes. Ne l’utilisez donc que si vous êtes absolument sûr que votre mot de passe principal est très fort et inviolable.
5. Combiner avec les différentes langues
En ce qui concerne les mots utilisés dans un mot de passe, pensez à utiliser des mots dans une langue autres que celle du pays. Mieux encore, essayez de combiner des mots provenant de plusieurs langues. « De nombreux pirates utilisent des "attaques par dictionnaire", en choisissant une liste de mots ou d’expressions courants dans votre langue, et lancent une attaque par force brute, basée sur chaque combinaison de ces mots et expressions. En gros, si vous utilisez des expressions françaises courantes dans vos mots de passe, ils peuvent être déchiffrés beaucoup plus rapidement par des attaquants compétents », selon Secplicity.
6. Éviter d’enregistrer les mots de passe
Certaines personnes, par crainte d’oublier leurs mots de passe, finissent par les enregistrer dans leur navigateur. Certains enregistrent même leurs mots de passe dans un fichier texte, avec pour nom de de fichier « mot de passe » ! Si tel est le cas pour vous, vous devriez abandonner immédiatement cette habitude et supprimer tous ces fichiers. Vous devriez pouvoir compter sur votre mémoire pour vous souvenir de tous les mots de passe. Si vous les oubliez, vous pouvez utiliser des mots de passe à usage unique ou d’autres processus de récupération des mots de passe, pour récupérer le compte. Si vous ressentez vraiment le besoin d’enregistrer le mot de passe, essayez de le noter dans un livre à un endroit connu de vous seul et conservez-le dans un lieu sûr.
Traduit par Alex André
Version en anglais : 6 Tips to Keep in Mind When Setting Strong Passwords
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.