La sécurité des mots de passe
Internet est une véritable porte ouverte sur le monde : Mails, informations, jeux… On y trouve de tout. Du bon... comme du mauvais. Car il existe aussi différentes menaces et hackeurs, qui ne pensent qu’à une chose : vous voler des informations. C’est pourquoi il est essentiel de s’en protéger, et de commencer en choisissant bien vos mots de passe : voici quelques conseils pour une bonne sécurité informatique.
Qu’est-ce qu’un bon de passe ?
Cela peut paraître flagrant pour certains, mais pour d’autres, le fait d’avoir un mot de passe respectant des critères de complexité (longueur, utilisation de caractères majuscules, minuscules etc…) n’est pas une évidence, tout comme le fait de ne pas le divulguer.
Il n’est pas rare de trouver dans les listes de mots de passe les plus fréquemment utilisés des dates de naissance, des noms de famille, voire le très célèbre 123456. Tout ceci constitue des failles de sécurité. N’importe quel pirate pourra, s’il a étudié sa cible, hacker un compte en banque ou faire des demandes de prêt en votre nom…
Pour rappel, un bon mot de passe doit contenir :
- Au moins 8 caractères
- Chiffres et lettres
- Caractères spéciaux (tels que : $ ! / \ etc…)
- MAJUSCULES et minuscules
Par exemple : cassoulet n’est pas un bon mot de passe, car trop facile. En revanche, C@s$0Ul€t\ est un excellent mot de passe !
Un mot de passe sécurisé, c’est un mot de passe secret
Avoir un bon mot de passe, c’est bien. Mais un mot de passe c’est comme une brosse à dents : ça ne se prête pas. On bannira par exemple le fait :
- De noter son mot de passe sur un post-it, et de le coller sur son écran,
- De prêter son mot de passe à son collègue, même dans le cadre d'un remplacement.
Dans la plupart des chartes informatiques, divulguer son mot de passe, même à des fins de remplacement, engage systématiquement sa responsabilité.
Pour plus de sécurité, n’utilisez jamais le même mot de passe partout
Le problème avec les mots de passe complexes, c’est qu’une fois qu’on en a un, on l’utilise de partout. Or un bon serrurier vous dira toujours qu’à chaque serrure doit aller une clef, et en informatique c’est pareil. Chaque identifiant doit avoir son mot de passe.
Car imaginons : vous utilisez toujours le même mot de passe sur tous les sites. Si par malheur, un pirate parvient à le découvrir, il lui suffira de lire votre boîte mail pour prendre possession de votre vie entière !
Mais rassurez-vous : il est possible de ne pas frôler la torpeur cérébrale à chaque fois que vous devez rentrer un mot de passe, et ce, grâce à des logiciels qui stockent vos clefs d’accès : keepass ou dashlane, par exemple. Bien sûr, ces logiciels sont protégés par un super mot de passe, généralement renforcé par de l’authentification à double facteur.
Et dans l'idéal, il faudrait que le mot de passe soit changé régulièrement. Pour une sécurité optimale, il doit être modifié tous les 2 ou 3 mois !
Mettez en place une authentification à deux facteurs
Une fois le mot de passe rendu unique et complexe, il convient d’installer des systèmes d’authentification à double facteur. Également appelée authentification en deux étapes ou authentification multiple-facteurs, cette méthode demande un mot de passe et un jeton, c’est-à-dire une clef valable quelques secondes voire quelques minutes.
Cette sécurité existe dans le système bancaire. Appelé 3D-secure chez Visa ou SecureCode chez Mastercard, il consiste en l’envoi d’un SMS, d’un appel, voire en de la saisie de données personnelles afin de valider un achat.
Ce système commence à arriver sur des plateformes d’achats (amazon entre autres), mais aussi sur certains hébergeurs de mails (tels que Gmail, Yahoo). Et quand bien même vous n’auriez pas de réseau, cette authentification à double facteur peut être faite via une application à installer sur le téléphone. Et vous pouvez aussi utiliser des codes de secours (préalablement imprimés) à utiliser dans le cas où vous n'avez pas accès à votre téléphone !
En bref, un bon mot de passe, c'est un mot de passe secret, unique et complexe. Et pour une clé d'accès encore meilleure, mettez en place l'authentification à double facteur !