Règle 5 : Nos conseils et bonnes pratiques pour créer un mot de passe sécurisé

Le piratage d’un mot de passe est une des premières techniques utilisées par les hackers pour pirater les particuliers mais aussi les entreprises.

On s’en sert tous les jours pour nos différents comptes, boîtes mail, sites e-commerce, services administratifs… mais parfois, par négligence ou par facilité, nous oublions de changer et de créer des mots de passe uniques pour chaque compte.

Découvrez les erreurs à ne pas faire et nos 8 conseils pour vous créer un mot de passe efficace.

• Utiliser le même mot de passe pour tous vos comptes. C’est classique, par facilité on serait tenté de créer le même mot de passe pour accéder plus facilement à nos comptes, or c’est une erreur à ne pas faire au risque de se faire peut-être pirater une fois sur un compte, puis en cascade sur les autres.
• Choisir la facilité avec des combinaisons et des caractères trop évidents de type 0000, 0123, azerty, password123, etc. Vous risqueriez de vous faire hacker en à peine quelques secondes !
• Recourir à des infos personnelles pour l’élaboration de vos mots de passe (prénoms, années de naissance, etc.).
• Garder le même mot de passe trop longtemps. Idéalement, il faudrait en changer tous les 3 mois.
• Écrire vos mots de passe dans un fichier texte ou un carnet, c’est le risque de vous les faire dérober et de laisse une porte d’accès facile aux personnes malveillantes. Idem pour s’envoyer des mots de passe par mail à soi-même ou à des collaborateurs : à bannir absolument !

• Utiliser un minimum de 12 caractères.
• Opter pour un minimum de 14 caractères pour des services plus compromettants (services bancaires, données médicales, données d’entreprise, etc.).
• Mixer au maximum des lettres capitales et des minuscules, des chiffres et des caractères spéciaux.
• Choisir un mot de passe qui n’a aucune signification particulière.
• Il existe des coffres-forts numériques et des gestionnaires de mots de passe pour les générer et les stocker.
• Opter par une authentification à multi-facteurs quand c’est possible.
• Pour les entreprises, l’idéal est de mettre en place une authentification multi-facteurs par le biais de tokens. De la taille d’un porte clé, ces jetons numériques servent s’authentifier en produisant des codes ou des mots de passe pour permettre aux usagers d’accéder à des ressources numériques. Les mots de passe ainsi générés sont uniques & éphémères.
• N’oubliez pas de sensibiliser tous vos collaborateurs quant à l’élaboration et le changement régulier de leurs mots de passe.

Pour résumer : utilisez des mots de passe uniques, avec des caractères aléatoires (12 minimum) et n’oubliez pas d’en changer régulièrement !

Le mot de passe idéal devrait donc répondre à deux critères : être impossible à déchiffrer pour les hackers, mais suffisamment simple à retenir pour vous. Pas évident n’est-ce pas ? D’où l’intérêt des générateurs de mots de passe, qui s’avèrent également très pratiques si vous avez du mal à retenir vos mots de passe (il en existe des gratuits ou des payants).

Le numérique a pris une telle place dans nos vies et s’accélère à une si grande vitesse, que de nouvelles tendances se dessinent avec la reconnaissance faciale, la biométrie, les empreintes digitales. Il se pourrait donc qu’à l’avenir les modes d’authentification changent, mais pour l’instant le mot de passe reste bel et bien le sésame pour vous identifier et protéger vos données ! Ne le négligez pas !

L’ANSSI à mis en place une aide pour savoir si votre mot de passe est assez fort ou non. Calculez la robustesse de votre mot de passe dès maintenant.

Alez PC : votre prestataire informatique spécialisé en maintenance et sécurité.