Mots de passe sécurisés : faire face aux cybermenaces
La majorité des interactions en ligne, que ce soit avec des sites e-commerces, votre banque, votre mutuelle…, nécessitent de créer ou d’indiquer un mot de passe. Face aux cybermenaces toujours plus grandes, des codes secrets forts et sécurisés sont les meilleurs remparts.
9 Règles à respecter pour créer un bon mot de passe
1| Optez pour des mots de passe longs avec un mélange de caractères
Plus votre mot de passe est long, plus il est sécurisé et plus il est difficile à craquer. A titre d’exemple, il faut moins d’1 seconde à un pirate pour trouver votre mot de passe de 6 caractères même s’il comprend des lettres minuscules et majuscules. Alors qu’il lui faudra 15 000 ans* s’il compte 13 caractères avec des majuscules, minuscules, des chiffres et des symboles.
A noter que la rapidité pour pirater des mots de passe augmente chaque année : il fallait 8 heures en 2020 pour trouver un mot de passe de 8 caractères comprenant majuscules, minuscules, chiffres et symboles contre 5 minutes seulement aujourd’hui.
Optez alors pour un mot de passe d'au moins 12 caractères, contenant une variété de caractères : lettres majuscules, minuscules, chiffres et caractères spéciaux comme : !, @, #...
Bannissez les informations personnelles telles que votre nom, votre anniversaire ou le nom de votre animal de compagnie. Ces informations sont faciles à deviner pour les pirates.
Les mots de passe basés sur des mots du dictionnaire sont davantage vulnérables aux attaques. Il est donc préférable de créer des combinaisons uniques de mots, de chiffres et de caractères spéciaux qui n'ont pas de sens.
Réutiliser le même mot de passe pour plusieurs comptes est une invitation aux ennuis. Si un compte est compromis, tous les autres deviennent vulnérables. Utilisez des mots de passe différents pour chaque compte important que vous avez.
Lorsqu’elle est proposée, ajouter une double authentification (2FA) renforce considérablement votre sécurité. Cela ajoute une étape supplémentaire pour vérifier votre identité, comme un code envoyé sur votre téléphone par sms ou email. Cela rend presque impossible l'accès à votre compte sans votre autorisation.
Une technique courante consiste à créer un mot de passe en utilisant l'acronyme d'une phrase significative pour vous, mais en remplaçant certaines lettres par des chiffres ou des caractères spéciaux.
A noter que la Commission nationale de l’informatique est des libertés (CNIL) a mis en place un générateur de mot de passe qui crée un mot de passe à partir d’une phrase (https://www.cnil.fr/fr/generer-un-mot-de-passe-solide)
Il s'agit d'une solution numérique qui centralise tous les identifiants et mots de passe dans un portefeuille électronique, assurant ainsi une gestion sécurisée des informations. Ce gestionnaire de mots de passe est sécurisé par un unique mot de passe principal, simplifiant ainsi la mémorisation. Ce portefeuille est en quelques sortes un coffre-fort de vos mots de passe complexes. Il permet aussi de générer des mots de passe aléatoires et robustes.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) recommande l’utilisation du logiciel KeePass, comme gestionnaire de mots de passe sécurisé. Ce petit logiciel libre, gratuit et en français, certifié par l’ANSSI, permet de stocker vos mots de passe en sécurité pour les utiliser dans vos applications.
N’écrivez pas vos mots de passes dans un fichier sur votre ordinateur, ou sur un post-it, et ne les communiquez pas à d’autres personnes.
Vous avez un doute sur la sécurité d’un de vos comptes ou vous entendez qu’une société chez qui vous avez un compte s’est faite pirater. Changez immédiatement le mot de passe concerné sans attendre de savoir si c’est vrai ou non.
Rappel : les intérêts d'un bon mot de passe
Sécurité renforcée
Les pirates informatiques sont constamment à la recherche de nouvelles façons de nuire aux comptes en ligne. En changeant régulièrement vos mots de passe, vous réduisez considérablement le risque qu'un pirate informatique puisse accéder à vos comptes. Les risques ? Usurpation de votre identité et de votre boîte mail pour piéger vos contacts ; utilisation de vos données bancaires pour des achats en lignes ; demande de rançon, s’il trouve des informations compromettantes.
Protection contre les fuites de données
Si l'un de vos comptes fait l'objet d'une violation de données, les pirates peuvent utiliser les informations compromises pour accéder à vos autres comptes. Si vous utilisez le même mot de passe pour vos connectez à d’autres comptes, l’opération sera d’autant plus simple pour les pirates de se connecter à d’autres comptes.
Prévention de l'usurpation d'identité
En modifiant régulièrement vos mots de passe, vous réduisez le risque d'usurpation d'identité. Cela signifie que même si quelqu'un obtient votre mot de passe précédent, il ne sera pas valide très longtemps.
Conformité aux normes de sécurité
Certains organismes et sites web imposent des politiques de changement régulier des mots de passe pour se conformer aux normes de sécurité et garantir la protection des utilisateurs.
* Source : francenum.gouv.fr