Contact

Mardi 11 fév 2020

Cybersécurité et gestion des mots de passe

Thierry D'ACREMONT
Dirigeant et co-fondateur de QUIETIC

Un mot de passe propre à chaque compte

Pour tous vos comptes, le mieux, et le plus sûr, serait de choisir un mot de passe propre à chacun de vos comptes. En effet, mettre un unique mot de passe augmenterait le risque de faciliter le travail de possibles hackers. Dans le cas d’une attaque, le fait d’avoir différents mots de passe permet de sécuriser vos comptes, tant personnels que professionnels. Un hacker, lorsqu’il veut « craquer » un mot de passe peut avoir accès à différents moyens informatiques ; mettre différents mots de passe lui prendrait plus de temps et permettrait ainsi de lui rendre la tâche plus dure.

Pas de lien personnel

Un bon mot de passe est un mot de passe qui commence par n’avoir aucun lien personnel avec l’utilisateur. En effet, un hacker, s’il veut trouver un mot de passe, se dirigera dans un premier temps vers toutes les données liées à son identité (date de naissance, famille, nom, prénom, etc…). Ainsi, en évitant tous les mots de passe personnels, les risques de craquage de mots de passe sont fortement diminués.

Pas de génération par un tiers

Un mot de passe est une information personnelle qui devrait toujours rester confidentielle. En demandant un mot de passe à un tiers, les risques sont accrus. Les risques de divulgation, intentionnels ou non, sont toujours possibles et les risques d’oubli de ce mot de passe ne sont aussi pas négligeables. De plus, il ne faut pas oublier que le mot de passe, s’il est généré par un tiers, lui permet d’avoir accès à TOUTES vos informations personnelles (liées à ce mot de passe).

Pas de mot de passe généré par défaut

En règle générale, lorsque l’on doit inventer un nouveau mot de passe, il arrive que l’on soit à court d’idées, on en vient donc à utiliser les mots de passe fournis, par défaut, par les différents logiciels utilisés. Cependant, il est IMPERATIF que le mot de passe soit généré par l’utilisateur, donc par vous, car cela évite qu’il ne soit déjà enregistré par le logiciel et diminue, encore une fois, le risque de craquage de vos mots de passe.

Envoi et stockage de mots de passe

Nous avons tous tendance à vouloir choisir la facilité et donc, au lieu de nous servir de notre mémoire, nous nous tournons souvent vers l’enregistrement de nos mots de passe (un fichier sur un poste, une feuille à part, etc.…) ou encore certains vont même jusqu’à se les envoyer par mail ou message. Il est primordial de ne surtout pas faire cette erreur. En effet, cela augmente les risques de divulgation (erreur de manipulation de la boîte mail entrainant l’envoie à une personne tierce par exemple) et autres risques. Il ne faut donc JAMAIS utiliser ce genre de méthode. Il en va de même pour les sites internet proposant de se souvenir des mots de passe (cela pose les mêmes problèmes, et entraîne les mêmes conséquences dans le cas d’hacking).

Changer de mot de passe

Dès le moment où vous commencez à vous servir d’un nouveau mot de passe, il faudrait, dans l’idéal, compter environ 90 jours avant de le changer de nouveau. En effet, le fait de renouveler un mot de passe permet d’éviter la possibilité de laisser quelqu’un s’infiltrer dans vos comptes, et donc vous garantit une meilleure sécurité.

Robustesse des mots de passe

Un mot de passe est dit robuste lorsqu’il prend en compte les critères précédents et qu’il contient AU MINIMUM 12 caractères de différents types. En effet, plus le mot de passe est long, plus le potentiel hacker aura des difficultés à s’infiltrer dans votre système et à accéder à vos différents comptes.

Deux méthodes à retenir

Dans le cadre de la génération de mots de passe, il existe deux méthodes distinctes : la méthode phonétique et la méthode des premières lettres. En effet, pour la première méthode, il vous suffit d’utiliser la phonétique dans une phrase de votre choix. Ainsi, « J’ai acheté huit cd pour cent euros cet après-midi » deviendra « ght8CD%E7am ». Pour la deuxième méthode, comme le nom l’indique, il vous suffit d’utiliser les premières lettres dans votre phrase : c’est ainsi que « un tien vaut mieux que deux tu l’auras » devient « 1tvmQ2tl’A ». En utilisant l’une de ces deux méthodes vous parviendrez plus facilement à protéger votre compte contre toutes attaques.

En résumé

Découvrez également

Vendredi 24 mai 2024

Guide NIS2 pour TPE et PME

Vendredi 22 mar 2024

Ce que révèlent les premiers utilisateurs de Copilot au travail

Tags populaires

Articles récents

Vendredi 24 mai 2024

Guide NIS2 pour TPE et PME

Vendredi 22 mar 2024

Ce que révèlent les premiers utilisateurs de Copilot au travail

Lundi 05 fév 2024

Présentation de NIS2