la bonne méthode pour un mot de passe sécurisé

7 mai 2021, la journée internationale du mot de passe : En voilà une drôle d’idée ! Mais pourquoi pas, car nous sommes tous concernés par l’usage de services en ligne, chez Comsapik nous utilisons des centaines de mots de passe et on va vous expliquer comment on s’y prend pour bien les choisir, car c’est important un mot de passe sécurisé !

 

Des mots de passe forts

Vous serez déçus d’apprendre que JeanMichel49! n’est pas un bon mot de passe, car s’il respecte les critères de complexité imposés par bon nombre de logiciels ou services en ligne, il reste relativement facile à découvrir à l’aide d’un logiciel spécialisé.

Un prénom, un nombre et un caractère spécial, c’est une structure (pattern en anglais) bien connue des pros du cassage de mot de passe qui sera testée en priorité afin de gagner du temps.

En utilisant les mêmes caractères mais dans le désordre : a9J4Melc!ehni on ne respecte ici aucune structure prévisible, ce qui augmente de façon  exponentielle le temps nécessaire à sa découverte, et en fait donc un mot de passe sécurisé. En contrepartie il sera plus difficile à retenir, mais ne paniquez pas on en reparle après…

Un mot de passe fort en 2021 c’est :

  • 20 caractères de long
  • 4 classes de caractères (majuscules, minuscules, chiffres, ponctuation)
  • Une structure aléatoire

Ne réutilisez pas vos mots de passe

Les fuites de données confidentielles ça arrive, y compris chez les grands groupes technologiques chez qui vous avez potentiellement un compte.
Considérons le scénario dans lequel vous utilisez le même mot de passe (ou une variante très proche) pour votre réseau social et votre boîte mail, du jamais vu ! Le réseau social suite à une négligence ou un piratage voit les identifiants de ses utilisateurs rendus publics sur internet.

Un hacker consciencieux tentera assez rapidement de prendre le contrôle de votre boite mail à l’aide des informations découvertes et il a de bonnes chances d’y arriver, le panel de nuisances devient alors sans limites :

  • Espionnage
  • Chantage et extorsion
  • Usurpation de votre identité
  • Atteinte à votre E-réputation
  • Blocage/Revente de vos comptes en ligne

Et plein d’autres trucs moches…
Vous estimez ne pas être une cible intéressante ? Vous avez tort, alors utilisez des mots de passe totalement différents pour chacun de vos services en ligne.

Activez l'authentification à deux facteurs

Certains services en ligne critiques tels que les webmails ou les banques proposent cette option consistant à durcir les conditions d’accès en ajoutant une étape d’authentification supplémentaire qui peut se matérialiser sous deux formes :

  • La fourniture d’un code temporaire reçu sur smartphone via SMS ou une appli spécifique
  • La connexion d’un dispositif de sécurité, genre clé USB U2F ou carte à puce

Il vous faut alors, pour être authentifié, fournir quelque chose que vous savez (vos identifiants) et quelque chose que vous avez sur vous, (le code temporaire ou la clé).

Vous réduisez ainsi quasi à néant la possibilité que quelqu’un d’autre que vous accède à vos comptes.

Utilisez un gestionnaire de mots de passe

« Super vos recommandations ! Mais j’ai 39 services en ligne, je ne vais jamais m’en sortir avec 39 mots de passe sécurisés différents… »

C’est exactement pour cela qu’on a inventé les gestionnaires de mots de passe !!! Ils sont conçus pour générer et retenir les identifiants de vos comptes en ligne, ils proposent tous l’auto-remplissage des formulaires de connexion et le copier-coller.

Les navigateurs modernes proposent par défaut un gestionnaire de mots de passe basique qui vous rendra service. Vous pouvez aussi choisir un logiciel externe proposant un stockage en ligne sécurisé et des fonctionnalités avancées comme le partage sécurisé avec des tiers, l’audit, et l’authentification
multi-facteurs.

Bien évidemment le gestionnaire de mots de passe est lui-même protégé par un mot de passe ! Qui doit respecter les exigences décrites plus haut.
Vous aurez alors le luxe de n’avoir qu’un seul mot de passe à retenir. Un mot de passe pour les gouverner tous…

Renouvellez vos mots de passe régulièrement

Maintenant que vous êtes équipés d’un gestionnaire de mots de passe du tonnerre rempli de mots de passes costauds et uniques, profitez-en pour installer un rappel chaque année dans votre calendrier afin d’effectuer une rotation de vos mots de passe !

Car un mot de passe qui ne change pas pendant 20 ans, ça laisse 20 ans aux autres pour le découvrir…
Alors pourquoi pas tous les 7 mai !

Et n’oubliez pas : Comsapik est toujours là pour vous accompagner, donc n’hésitez plus, sécurisez vos données et contactez-nous !

 

Vous avez aimé cet article ? Partagez-le !
Share on linkedin
Share on facebook
Share on email

Categories: