|

23 novembre 2022

Les bonnes pratiques de sécurité informatique – Renforcer ses mots de passe

Dans un monde où le numérique et l’informatique sont constamment présents dans notre quotidien, il est primordial de sécuriser correctement les différents comptes que nous utilisons. Que ce soit pour des réseaux sociaux, pour un organisme administratif, une plateforme professionnelle, etc., une faille de sécurité peut compromettre des données personnelles qui peuvent par la suite amener à une escroquerie, une usurpation d’identité, etc.

hacker fou

La sécurité à 100% est une utopie ! Il est impossible de se sécuriser à 100% mais il est possible d’arriver à un niveau de sécurité acceptable pour décourager les personnes malveillantes. Cela passe en premier lieu par l’utilisation d’un antivirus ! Beaucoup trop de personnes n’utilisent aucun antivirus, voire simplement la version gratuite (presque inutile). Il faut peser le pour et le contre : 

  • Avoir un antivirus avec une licence en moyenne entre 40€ et 50€/an offrant ainsi une sérénité contre le piratage de votre ordinateur.
  • Ne pas en avoir (ou simplement la version gratuite, donc très limitée) et prendre le risque d’être victime encore plus facilement d’un piratage et ainsi risquer de devoir galérer pour récupérer vos données ou réparer votre ordinateur… 

Une fois cette première étape validée, le second levier a enclenché sera le mot de passe.

1. Générer un mot de passe robuste

Cas concret : 

“Un comptable, dans le cadre de ses fonctions, va régulièrement consulter l’état des comptes de son entreprise sur le site internet mis à disposition par l’établissement bancaire. Par simplicité, il a choisi un mot de passe faible. Ce mot de passe a très facilement été cracké lors d’une attaque utilisant un outil automatisé, et l’entreprise s’est fait voler 10 000€”

Le mot de passe est aujourd’hui incontournable pour sécuriser un système. Si un mot de passe du type Abc12345 prendrait moins d’une seconde (au rythme de 1010 essais par seconde) à cracker, il faudrait en moyenne 3 ans avec un système automatisé pour cracker un mot de passe du type A%c59_48w.

Assez décourageant pour une personne malveillante.

époustouflant

Nous vous proposons ci-dessous quelques méthodes de création de mots de passe :

  • La méthode phonétique avec une lettre sur deux en majuscules

« J’ai acheté 1 abonnement Netflix cet après-midi. »

Donnerait un mot de passe comme : GhT1aBnN€tFlX7aM

  • La méthode des premières lettres avec une lettre sur deux en majuscules

« J’ai acheté 1 abonnement Netflix cet après-midi. »

Donnerait un mot de passe comme : Ja1An7A-m

  • La méthode inventée par vous-même

Votre mot de passe robuste étant défini, il s’agirait de ne pas le réutiliser partout !

2. Mémoriser l’ensemble des mots de passe robustes

regard septique

Pas de panique, aujourd’hui des solutions existent pour vous aider à mémoriser vos mots de passe : bienvenue dans l’ère des gestionnaires de mots de passe ! Ces applications vous permettent à la fois de générer des mots de passe robustes automatiquement puis de les stocker tous au même endroit et de les retrouver dans votre compte au sein de l’application. 

Ces applications devront être déverrouillées avec un mot de passe principal, le seul que vous aurez besoin de retenir ! Et le tour est joué !

Une solution simple, intuitive qui facilitera votre quotidien tout en sécurisant vos différentes connexions.

Notre recommandation : n’enregistrez jamais vos mots de passe dans le navigateur internet ou en brut dans votre ordinateur (fichier texte, images, ou autres).

Ci-dessous une liste de gestionnaires de mots de passe les plus plébiscités : 

https://www.lastpass.com/fr

https://www.dashlane.com/fr/

https://nordvpn.com/fr/password-manager/

https://1password.com/fr/

https://www.enpass.io/

Liens utiles : 

https://ssi.economie.gouv.fr/motdepasse

https://www.motdepasse.xyz/

Vous l’aurez compris, les mots de passe sont l’un des premiers éléments pour renforcer votre sécurité informatique.

Prochaine étape : la mise à jour de vos logiciels. Nous vous donnons les clés de réussite sur notre article. Stay tuned.