Les mots de passe sont partout : sur vos objets électroniques, vos comptes en ligne Mais respectez-vous les règles de base pour quils soient utiles ? Dans votre vie privée et encore plus dans lentreprise, un mauvais mot de passe est une porte ouverte sur la cybercriminalité.
LES BONNES PRATIQUES À RESPECTER
Un mot de passe se doit dêtre unique, et utilisé pour un seul compte. Il doit aussi être renouvelé régulièrement, le délai de changement préconisé étant de 90 jours en entreprise.
Lobstacle majeur à lapplication de ces préconisations reste leur caractère contraignant. En effet, il est difficile de retenir une grande quantité de mots de passes complexes. Une erreur courante est donc dutiliser le même mot de passe partout, ce qui peut entraîner des piratages en cascade qui touchent lintégralité des comptes : mails, mais aussi banque, réseaux sociaux Le risque est accru en raison des diverses méthodes utilisées pour retenir les mots de passe. En effet, dans les pratiques les plus courantes, on retrouve la tenue dun fichier regroupant tous les mots de passe, ou encore lenregistrement systématique des mots de passe dans le navigateur. Malheureusement, ces solutions ne sont pas sécurisées et permettent laccès à lintégralité de vos mots de passe en cas de piratage.
Quelles solutions adopter ? La solution la plus adaptée est lutilisation dun gestionnaire de mot de passe. Ce logiciel sajoute à votre navigateur et vous permet à la fois de générer aléatoirement des mots de passe forts et de les stocker de manière sécurisée. Cela évite donc de perdre ses mots de passe ou de les stocker de manière risquée. Parmi ces gestionnaires de mots de passe, on retrouve notamment Dashlane, LastPass, Keeper
COMMENT CRÉER UN BON MOT DE PASSE ?
Selon lANSSI (Agence Nationale de la Sécurité des Systèmes dInformation), un mot de passe doit être composé de 12 caractères au minimum, et comporter 4 types de caractères différents (majuscules, minuscules, chiffres, caractères spéciaux ). Face à la complexité de ce type de mot de passe, différentes méthodes sont possibles pour retenir son mot de passe :
- La méthode phonétique qui consiste à transcrire phonétiquement une phrase. Par exemple, « Jai acheté huit cd pour cent euros cet après-midi » devient « ght8CD%E7am »
- La méthode des premières lettres qui consiste à retenir uniquement les premières lettres des mots dune phrase. Par exemple, « un tiens vaut mieux que deux tu lauras » devient « 1tvmQ2tlA »
Cependant, ce format de mot de passe commence à être contesté par de nombreux chercheurs qui lestiment dur à retenir pour lHomme, mais facile à deviner pour un ordinateur. Ils favorisent dautre méthodes de création de mots de passe, comme la méthode XKCD. Celle-ci préconise des mots de passe simples composés de quatre mots courants mais aléatoires (ex : arrosoirchatthéièrepelle). Ces mots de passes sont en effet plus facile à retenir mais aussi plus difficiles à deviner (550 ans à 1000 essais/seconde contre 3 jours pour une mot de passe « normal »). Cette méthode peut aussi sappliquer avec des phrases courtes, tant que celles-ci ne sont pas évidentes ou connues.
Voilà, vous avez entre les mains tous les outils pour sécuriser vos mots de passe, alors à vos claviers pour bien commencer lannée !
