Aux informations 
À mon espace client
Les mots de passe rythment le quotidien de notre vie numérique. Ils sont nécessaires pour déverrouiller votre téléphone, accéder à votre boîte mail, à votre compte bancaire et bien plus encore.
En même temps, il sont une des plus grandes faille pour votre sécurité cyber ou celle de votre entreprise. En effet, les attaques sur les mots de passe font partie des armes les plus utilisées de l’arsenal des hackers.
Découvrez dans cet article les meilleures pratiques pour sécuriser vos mots de passe :
La sécurité de votre mot de passe
Il existe deux types principaux d’attaque sur les mots de passe :
-
- L’attaque par force brute : ici, le pirate va utiliser un système permettant de tester très rapidement de nombreux mots de passe jusqu’à trouver le bon.
- L’attaque par ingénierie sociale : le cybercriminel va se renseigner sur votre vie afin d’en déduire votre mot de passe (votre date de naissance, le prénom de vos enfants…).
Il peut tenter également de récupérer votre mot de passe dans un système peu sécurisé (votre club de sport par exemple), et l’exploiter si vous le réutilisez pour d’autres services.
Une dernière technique célèbre consiste à vous amener sur un site frauduleux ressemblant très pour trait à un service dont vous êtes utilisateur pour vous y faire entrer votre mot de passe (phishing).
Au vu du mode opératoire des hackers, il y a quelques astuces à suivre afin d’avoir un mot de passe robuste.
Le nombre de caractères de votre mot de passe sera un élément déterminant de sa sécurité. Plus il sera long, plus il sera difficile à déterminer par force brute.
Il est aussi essentiel de varier les symboles que vous utilisez dans votre mot de passe. Utilisez des chiffres, des lettres majuscules et minuscules et des caractères spéciaux.
Vous devrez le plus souvent appliquer ces règles de toute façon. La plupart de systèmes requérant un mot de passe vous l’imposeront.
Enfin, évitez d’utiliser des mots courants que les algorithmes des pirates trouveront plus facilement, et surtout, utilisez des mots de passe différents pour chaque système !
Le cas échéant, si un criminel trouve l’un de vos mots de passe, il les trouvera en fait tous.
Bien gérer vos mots de passe
Ca y est, vous êtes bien décidé à utiliser des mots de passe complexes avec différents types de caractères et à en utiliser un autre pour chaque plateforme. Comment vous faciliter la tâche ?
Tout d’abord, vous pouvez utiliser un générateur de mots de passe. Cet outil générera presque instantanément un mot de passe sécurisé conforme aux critères que vous aurez renseignés.
Vous pouvez aussi vous équiper d’un logiciel gestionnaire de mots de passe qui gardera vos mots de passe en mémoire de manière sécurisée. Cet outil pourra même remplir les champs de mots de passe automatiquement.
Il présente aussi l’avantage de vous permettre de partager sans risque vos mots de passe. Il permet en effet de donner l’accès à un système à un tiers, sans que celui-ci ai connaissance du mot de passe utilisé.
Dans l’absolu, en entreprise, nous vous recommandons d’adopter une politique de mots de passe.
Il s’agit d’un ensemble de règles et de bonne pratiques autour de la gestion des mots de passe.
Par exemple, définir une date d’expiration à partir de laquelle les changer, des normes pour les établir, des outils pour les gérer.
Vos mots de passe étant maintenant sécurisés et bien gérés, comment les protéger ?
Protection des mots de passe
Si vous avez suivi les conseils précédents, vos mots de passe sont déjà protégés contre les attaques de force brute et vous ne risquez pas d’être victime d’ingénierie sociale.
Toutefois, vous pouvez encore prendre quelques mesures pour vous protéger contre les attaques.
La première est le cryptage du mot de passe. Il s’agit de transformer votre mot de passe original en un autre grâce à une clef de cryptage. La base des langages codés dont l’existence est bien antérieure à l’informatique !
Il existe une version plus évoluée du cryptage : le hachage. Cela consiste à convertir votre mot de passe en suite de lettres et de nombres à l’aide d’algorithmes mathématiques.
L’intérêt de cette technique est que l’algorithme peut convertir le mot de passe en chaîne alphanumérique, mais pas rétro-convertir la chaîne pour obtenir le mot de passe. Ces technologies sont le plus souvent déjà intégrées aux services numériques que vous utilisez.
Enfin, vous pouvez ajouter à vos services des outils de double authentification.
Vous les avez sans doute déjà rencontrés : il s’agit de ces systèmes qui en plus de votre mot de passe vous demandent un code envoyé par sms ou affiché sur un autre appareil spécialement dédié.
Conclusion
Les mots de passe sont au coeur de votre sécurité informatique puisqu’ils sont la clef d’entrée vers vos données et les systèmes que vous utilisez au quotidien.
Pourtant, comme le montre l’étude de Nordpass sur les mots de passe les plus fréquemment utilisés, leur sécurité est souvent négligée.
Alors, pour finir sur une note plus légère, découvrez ici un florilège de nos mots de passe préférés !