Sécurité des mots de passe

Nous sommes tous conscient de l’importance de la sécurisation de nos données. Mais bien souvent elle repose sur des mots de passe qui, si nous les jugeons suffisant, ne sont en réalité pas assez complexes pour retenir les pirates informatiques. Voici donc quelques conseils à retenir.

Utiliser des mots de passe différents pour chaque service

Si vous ne disposez que d’un mot de passe pour accéder à plusieurs sites ou machines, la perte ou le vol de ce mot de passe va compromettre la sécurité de vos données sur l’ensemble des accès l’utilisant. Pour mieux vous protéger, chaque service, chaque machine et chaque utilisateur doivent avoir des mots de passe différents.

Utiliser un mot de passe long et complexe

La plupart des mots de passe sont composés de noms ou de dates qui vous sont simple à retenir. Hors il est extrêmement facile de les cracker. Les mots de passe issus de vos passions peuvent aussi se retrouver facilement. Et plus il est court, plus il est simple à déchiffrer. Il est recommandé d’utiliser des mots de passe de plus de 12 caractères contenant au moins une lettre majuscule, une minuscule, un chiffre et un caractère spécial.

Utiliser un gestionnaire de mots de passe

Retenir plusieurs mots de passe de complexité est une tâche complexe. Heureusement, pour vous aider, il existe des gestionnaires de mots de passe qui vous permettent de les enregistrer et de générer des codes complexes ( par exemple Keepass ou Bitwarden). Ils vous demanderont juste de retenir un seul mot de passe pour accéder au gestionnaire. Là aussi choisissez-en un complexe. Attention ! Votre navigateur internet peut vous proposer de retenir vos mots de passe mais il ne le fait pas de manière sécurisée. Évitez donc cette option.

Changez votre mot de passe au moindre soupçon

Si vous avez le moindre doute sur le fait que votre mot de passe soit compromis ( activité anormale sur un service, base de donnée d’un site piratée…) changer immédiatement votre mot de passe pour éviter tout risque. Vous pouvez vérifier que votre identifiant ou mot de passe ne se retrouve pas dans des bases de données piratées connues grâce aux sites have i been pwned ou ghostproject.

Activez la double authentification quand c’est possible

Certains services vous proposent dans leurs options la double authentification. Concrètement quand vous entrez votre mot de passe sur un tel service, un message est envoyé ( la plupart du temps sur votre téléphone) contenant un code à entrer avant de pouvoir accéder au service. Ainsi, si votre mot de passe est compromis, le pirate ne pourra pas accéder à votre compte sans avoir accès au message de validation.

Ne communiquez jamais votre mot de passe

Même si vous avez entièrement confiance en une personne quand vous lui confiez vos identifiants, elle peut compromettre votre mot de passe sans s’en rendre compte à cause de mauvaises pratiques. De plus, aucune entreprise n’est en droit de vous demander vos identifiants ou mots de passe. Si vous recevez un tel message ne répondez surtout pas, c’est une tentative de piratage.

Liens à suivre

Recommandations de L’Agence Nationale de la Sécurité des Systèmes d’Information :
https://www.ssi.gouv.fr/particulier/guide/mot-de-passe/

Vidéo expliquant plus en détails les gestionnaires de mots de passe ( en particulier Keepass ) :
https://www.youtube.com/watch?v=XrLVsAVgRnc