La sécurité des mots de passe | RENATER Skip to main content

La sécurité des mots de passe

Pour être efficace, les mots de passe (MDP) doivent être longs, complexes et uniques. C’est aussi une bonne idée de choisir des MDP différents pour chaque compte. Mais pas d’inquiétude, cela ne veut pas dire d’apprendre plusieurs MDP, il y a des astuces simples qui vous aideront.

 

Ne facilitez pas l’action des criminels

Les MDP sont la clé pour accéder à vos données, votre identité en ligne, votre compte bancaire, etc.  Les personnes avec de mauvaises intentions sont de sortie pour bloquer ou retenir votre MDP. Les criminels sont intelligents et savent que la plupart des personnes utilisent un MDP simple tel que « motdepasse123 », « 123456 » ou « p@ssword ».

De plus, cela peut leur être facile de les deviner avec des informations personnelles. Soyez donc attentifs aux informations que vous donnez sur les réseaux sociaux, telles que votre date de naissance, un nom d’animal ou votre équipe de football favorite. Si vous utilisez ces informations comme mot de passe, c’est comme si vous laissiez la porte ouverte aux piratages. Mais si vous utilisez un mot de passe complexe, vous barricadez cette porte d’entrée à vos comptes.

 

Comment créer un mot de passe fort

Un mot de passe fort remplie les prérequis suivants :

  • Le MDP ne doit pas faire partie du dictionnaire. Les cybercriminels utilisent des programmes qui testent des mots issus du dictionnaire à la vitesse de l’éclair !
  • Un MDP ne doit pas être lié à des informations personnelles : n’utilisez jamais votre nom, date de naissance ou quel que soit de ce genre.
  • Plus le MDP est long, plus il est sécurisé !
  • Utiliser des lettres capitales, des chiffres, de la ponctuation et des caractères spéciaux renforce le MDP.

Trois mots est la clé

Combiner trois mots ensemble est l’une des meilleures manières de créer un MDP fort. Essayez les étapes suivantes pour créer votre propre MDP sécurisé.

 

Faite vous une petite histoire

 

Imaginez : Vous allez randonner dans une forêt tropicale humide au Brésil et voyez plusieurs perroquets colorés.

 

Etape 1 : Sélectionnez trois mots mémorables

Prenez un moment maintenant pour penser à trois mots. Utilisez l’inspiration issues de voyages que vous avez fait, votre musique, nourriture ou passion favorites. Cela doit faire sens pour vous. Personne d’autre doit le savoir.

Par exemple, dans notre histoire, les trois pourraient être :
tropicalehumideperroquet

 

Etape 2 : Insérez des chiffres

Ajoutez-les au début ou à la fin, ou séparez-les entre la fin et le début du MDP

Vous êtes allés au Brésil en 2019 :
20tropicalehumideperroquet19

 

Etape 3 : Insérez des capitales

Nouveau MDP : 20tropicalehumidePERROQUET19
 

Etape 4 : Ajoutez des caractères spéciaux

Nouveau MDP : 20tropicalehumidePERROQUET19&&

 

Vous avez fini ! Bien sûr n’utilisez pas le MDP ci-dessus, créez-en un par vous-même ! Une autre possibilité et que vous choisissez une paraphrase qui a du sens seulement pour vous.

 

L’important d’un mot de passe unique

A première vue, cela semble une solution de facilité, en ne souvenant que d’un seul MDP. Mais c’est totalement non sécurisé ! Réutiliser un MDP rend l’accès plus facile à vos multiples comptes par les pirates. Ils ont besoin de n’en trouver qu’un seul dans ce cas. Ne leur rendez pas la tâche aisée : n’utilisez que des MDP uniques. Et ne vous arrêtez pas en si bon chemin : n’utilisez que des MDP uniques complexes !

Vous pouvez configurer votre compte selon la sensibilité :

  • Pour les contenus sensibles : n’utilisez que des MDP uniques complexes
  • Pour les comptes moins sensibles : vous pouvez utiliser plusieurs variations d’un MDP fort.

Les gestionnaires de mots de passe

Qu’est-ce-que c’est et comment ça marche ?

Dans le monde numérique d’aujourd’hui, il y a énormément de MDP dont il faut se souvenir : votre boite mail, vos réseaux sociaux, vos applications pour travailler ou étudier, vos comptes e-commerce…

Les gestionnaires de MDP se souviennent de vos MDP pour vous. Tout ce que vous avez retenir est un MDP principal pour ouvrir le gestionnaire de MDP et accéder à vos MDP. Cela ne semble pas plus simple ?

Un gestionnaire de MDP est aussi une excellente solution pour garder les MDP des comptes que vous partagez avec vos étudiants ou collaborateurs. Par exemple, une application que vous utilisez pour travailler ensemble.

Créez un MDP principal très complexe pour protéger l’ensemble de vos MDP. Souvenez vous plus long = plus sécurisé.

 

Différents types de gestionnaires de mots de passe

Selon vos besoins spécifiques, plus solutions gratuites ou payantes sont disponibles. De plus, vous pouvez choisir entre un gestionnaire en ligne ou en local. Quelques exemples :

  • LastPass
  • Dashlane
  • 1Password
  • Keepass (offline)

Un gestionnaire en ligne est très pratique : à chaque fois que créez ou changez un MDP, il est synchronisé avec tous vos appareils dès qu’ils se connectent à internet. Avec un gestionnaire local, vous devez le faire manuellement. Mais dans ce cas, comme les MDP sont stockés en local vous avez un contrôle total de sa gestion.

Utiliser un gestionnaire de MDP peut être une solution pratique pour les personnes qui ne peuvent/veulent pas se rappeler tous leurs MDP, mais il ne faut pas oublier le MDP principal qui vous donne l’accès à l’ensemble de vos MDP. Si quelqu’un arrive à se procurer le MDP de votre gestionnaire, cette personne peut accéder à tous vos comptes ! Alors choisissez toujours un MDP unique et complexe !

 

Les authentifications à deux facteurs (2FA)

Pour faire rendre vos comptes plus difficiles à pirater, activez l’authentification à deux facteurs. Cela veut dire que votre compte vérifie à deux fois lorsque vous vous identifiez.

 

Comment ça marche ?

Le principe est simple : l’authentification à deux facteurs utilise quelque chose que vous savez (votre MDP) combiné avec quelque chose que vous avez (ex. Empreintes digitales).

Il y a de multiples formes de double authentification, l’une des plus utilisées est l’envoi d’un code d’accès sur votre appareil mobile. Puis vous renseignez ce code afin de compléter votre authentification. Les pirates ne pourront pas accès à votre compte en ayant votre identifiant et MDP seulement.

Cela se passe de cette manière :

Sécurité des mots de passe

Il y a aussi d’autres méthodes avec deux étapes de vérification, tels que l’application Google Authentificator ou des clés physiques.

Utiliser le 2FA rends extrêmes difficile pour un pirate l’accès à votre compte, même s’ils ont votre MDP, ils vont avoir du mal à avoir votre code 2FA.

 

Quels comptes autorisent l’authentification à deux facteurs ?

La plupart des services internet et des réseaux sociaux permettent l’utilisation de l’authentification à deux facteurs : vous pouvez le paramétrer pour WhatsApp, Apple, Google, Linkedin, Twitter, etc. parmi tant d’autres.

C’est plus important d’utiliser un unique MDP fort avec le 2FA pour vos comptes que de changer régulièrement un MDP faible par un autre.

 

Quoi faire si mon mot de passe a été piraté ?

Comment est-ce possible que d’autres personnes connaissent mon mot de passe ?

Il peut arriver qu’un site internet ou un service en ligne que vous utilisez ait été piraté, avec comme résultat le partage de vos identifiants sur le web. Vous avez peut-être cliqué sur un faux mail et partager votre MDP avec des cybercriminels sans vous en rendre compte.

 

Que devrais-je faire maintenant ?

Si vous pouvez toujours accéder à votre compte, vous devez changer votre MDP immédiatement. Si vous n’y avez plus accès, vous devez alors restaurer votre compte et changer tous vos mots de passe.

Informez votre banque immédiatement si les pirates ont réussi à accéder à vos informations bancaires. Si votre adresse e-mail professionnelle ou des applications liées à vos études ou votre travail ont été piratées, alertez le service spécialisé de votre organisation.

 

Des conseils pour les organisations

Vous avez du mal pour que vos collaborateurs utilisent des mots de passe forts sur l’ensemble des comptes de votre organisation ? Essayez d’utiliser le Single Sign On (SSO).

Il permet à vos employés d'utiliser un seul ensemble d'informations d'identification pour tous les comptes professionnels.        

 

 

Auteur : Laura Pooley; Security Officer à JISC et Davina Luyten, chargé de communication à GEANT. Article original : https://connect.geant.org/2020/10/26/managing-passwords