Devensys Cybersecurity – The Blog

RedTeam & Pentest – Sécurité Managée & SOC 24/7 – Sécurité Cloud & Infrastructure – Formations & Certifications.

Mots de passe : Comment bien les choisir ?

login mot de passe fond bleu

homme-devant-ordinateur-se-tient-la-tete-pour-mots-de-passe

Comment bien choisir ses mots de passe ?

Depuis la création d’internet, des millions d’applications ont vu le jour. Certaines sont accessibles de manière anonyme et public, mais d’autres demandent une authentification personnalisée ou des création de compte personnel. C’est à ce moment-là que le casse-tête des mots de passe commence.

En effet, vous allez vous poser un nombre incalculable de question : doit-on utiliser toujours le même mot de passe ? Est-ce que mon mot de passe est assez sécurisé ? Comment me souvenir de mes mots de passe ? Où stocker mes mots de passe ? etc.

Et oui, nous passons tous par cette phase de questionnement… Nous allons vous aider à y répondre en vous donnant des astuces pour bien choisir ses mots de passe.

À chaque compte créé sur internet, on vous demande de vous authentifier. Vous devez donc créer un nouveau de passe. Depuis le début de votre vie numérique, vous avez sûrement dû en avoir beaucoup ! Comme beaucoup de personne, vous avez trouvé une technique, utiliser le même mot de passe-partout… C’est bien évidemment tout le contraire de ce qu’il faut faire.

En utilisant le même mot de passe sur toutes vos sessions, vous simplifiez la vie aux hackers (pirates) qui vont prendre un malin plaisir à se connecter sur l’ensemble de vos comptes. Cela ne concerne pas seulement les hackers, ces personnes peuvent également être des proches ou des amis, à qui, vous avez un jour donné accès à l’un de vos comptes.

Pour être performant et sécurisé, chaque compte en ligne doit avoir son propre mot de passe. Mais comment les choisir et comment s’en souvenir me diriez-vous ?

Pour commencer, essayez d’être original. Vous disposez de plusieurs critères de robustesse pour un mot de passe, n’hésitez pas à vous en servir. Cependant, certains sont plus efficace que d’autres. Quelques erreurs importantes à éviter :

  • La première erreur serait de choisir un seul nom commun, par exemple un nom de fruit « pomme », « poire », « banane »… Ils sont vulnérables car les hackers utilisent des dictionnaires automatisés. Chaque année, les mots de passe les simples au monde sont recensés :
    – « motdepasse »
    – « password »
    – « 12345 »
    – « 1234567890 »
    – « 111111 » ou encore « azerty »…
  • La seconde erreur serait d’utiliser vos informations personnelles dans votre mot de passe. Évitez par exemple, d’utiliser le nom de vos enfants, ou encore le nom de votre animal domestique.
  • La troisième erreur serait de mal utiliser les caractères spéciaux alors que vous les pensez sécurisés. Les caractères spéciaux « é&à§$£%… », sont certes complexes, mais demandent cependant une bonne utilisation si vous voulez que ce soit efficace. Malheureusement les altérations les plus courantes sont prisent en compte par les pirates :
    A=@ / e=3 / i=1 / a=4 / o=0 / s=$
    Exemple : « h3llo » ; « h3ll02017 »…
    Les caractères spéciaux peuvent donc, indirectement affaiblir un mot de passe, si ils sont utilisés de cette manière. Ceci est donc une erreur classique. Comme les caractères spéciaux rendent les mots de passe plus difficile à mémoriser, on a tendance à choisir un de passe banal et court qui devient donc vulnérable.

page-mots-de-passe-site-internet-blog-devensys

Comment choisir un bon mot de passe ?

Pour compliquer la tâche des hackers, mieux vaut choisir un mot de passe long. Par exemple une série de mots simples, que vous pouvez choisir au hasard dans le dictionnaire, qui n’ont rien à voir les uns avec les autres. Par exemple « ordinateurcartonvisionrouge ». Vous pouvez également si vous le désirez créer des phrases complètes comme « Je vous demande de vous arrêter.» L’avantage, pour cet exemple, est qu’ils peuvent en plus utiliser des caractères spéciaux comme la majuscule « J », l’accent circonflexe « ê » et le point « . » qui, à ce moment-là, rendent le mot de passe plus sûr.

 

Nous arrivons ensuite à la question, doit-on changer de manière systématique ses mots de passe ?

Nous aurions tendance à vous dire oui ! Cela est fortement conseillé. C’est précisément le moment où vous allez faire l’erreur de les stocker n’importe où pour vous en souvenir. Des erreurs du style post-it collé sur l’écran de votre ordinateur ou le regroupement de tous vos mots de passe dans un fichier Excel non sécurisé.

Pour créer des mots de passe sécurisé sans se faire chauffer le cerveau ou encore déclencher du stress et de l’énervement pour les avoir oublié, des techniques sécurisés existent. Il s’agit des gestionnaire de mot de passe.

Mais qu’est-ce que c’est ?

Le gestionnaire de mot de passe est un coffre-fort numérique qui va permettre de stocker tous vos mots de passe de manière chiffré et sécurisé. Lié à votre service web, il va remplacer votre cerveau, se souvenir de l’ensemble de vos mots de passe pour accéder plus facilement à tous vos comptes. Si vous posséder un mac, une application par défaut existe « trousseaux de clés ».
Il existe également des applications web sécurisé comme Lastpass, Dashlane ou Keepass. (LastPass est un outil que nous utilisons depuis quelques années, nous publierons prochainement un article sur son utilisation.)

Pour accéder à votre gestionnaire de mot de passe, vous devez utiliser un seul mot de passe. Vous en avez qu’un, il doit donc être parfaitement sécurisé.

Exemple de mot de passe sécurisé généré par un gestionnaire de mot de passe :
– « 5BjT6e@%k8Sm »
– « OUScELDEROne » si vous souhaitez que ce soit prononçable pour le retenir plus facilement.

Le gestionnaire de mot de passe peut donc vous générer des mots de passe sécurisés en fonction des critères que vous lui avez demandé. Il peut également évaluer sa solidité avec des facteurs de couleurs.

Peut-on sécuriser davantage nos mots de passe ?

Oui, il existe une solution que l’on appelle la double authentification. C’est une excellente technique pour sécuriser vos comptes les plus sensibles. Elle consiste à demander à l’utilisateur un autre élément que le mot de passe pour se connecter. Cela peut être : une clé USB crypté dans laquelle votre compte ne sera pas accessible, ou un sms reçu directement sur votre portable, ou encore un mail envoyé comprenant un code/lien pour faire une vérification. Il peut également être ajouté une question secrète que vous choisissez en fonction des propositions, et à laquelle vous écrivez votre réponse.

Autre technique de login

Pour certaines applications, vous avez certainement pu remarquer que l’on vous demande de vous authentifier avec votre compte Facebook ou Google. Dans ce cas, l’application va vous demander une autorisation de connexion à votre compte Facebook par exemple. Pour les prochaines fois, vous n’aurez plus besoin de vous authentifier avec un mot de passe. Cela fait partie de d’une technique que l’on appelle le SSO « single sign on ». Si vous êtes intéressé nous avons créé un article pour vous expliquer comment le SSO fonctionne.

Article écrit par Devensys
Source  LE MONDE – Vidéo Youtube

Published by

cybersecuritefrance
%d blogueurs aiment cette page :