TUTO - Comment créer un mot de passe sécurisé ?
Photo de Dan Nelson sur Unsplash
La sécurité des mots de passe est primordiale pour éviter le piratage de ses données personnelles. Le piratage des données peut servir à de l’usurpation d’identité, aux demandes de rançons, à la fraude bancaire etc.
Pour limiter les risques de piratage, voici quelques bonnes pratiques pour la gestion des mots de passe :
Ce tuto aborde la création de mots de passe sécurisés.
Les bonnes pratiques pour créer son mot de passe
Il y a quelques règles à respecter pour avoir un mot de passe sécurisé :
- Mot de passe long : Plus un mot de passe est long, plus il sera difficile à pirater. Il faut donc privilégier un mot de passe contenant au moins 14 caractères.
- Mot de passe complexe : La variété de caractères renforce la sécurité. Il faut mettre des majuscules, des minuscules, des chiffres et des caractères spéciaux.
- Mot de passe sans informations personnelles : Il ne faut pas mettre d’informations personnelles dans votre mot de passe car les pirates testent en priorité ces combinaisons.
- Mot de passe sans logique évidente : Le mot de passe ne doit pas être un mot du dictionnaire ou avec une logique évidente car les pirates testent en priorité ces combinaisons.
En revanche vous pouvez mettre des phrases mnémotechniques. Exemple : féPA$i,féPA$a!
qui signifie Fais pas ci, fais pas ça ! Le mot de passe n’a pas de sens pour quelqu’un qui ne connait pas la signification cachée mais cela vous permet de le mémoriser plus facilement.
Les mots de passe aléatoires sont plus difficile à pirater car ils n’ont aucune logique. La plupart des navigateurs internet et les logiciels de gestion de mots de passe proposent des générations automatiques aléatoires de mots de passe. C’est la meilleure option pour avoir un mot de passe sécurisé. - Mot de passe unique : Un mot de passe doit être unique, de cette manière s’il est piraté, il n’impactera qu’un seul site de données personnelles.
En utilisant un générateur aléatoire et en stockant le mot de passe sur votre navigateur ou dans un logiciel de gestion de mot de passe vous pourrez facilement retrouver vos mots de passes.
Si vous n’utiliser pas de générateur de mots de passe, vous pouvez alors créer des mots de passe en deux parties, une partie qui est unique pour chaque mot de passe et une partie qui est commune à l’ensemble de vos mots de passe. Exemple : MeLféPA$i,féPA$a! pour votre compte de messagerie et BanKféPA$i,féPA$a! pour vos comptes bancaires. Cette option permet de mémoriser des mots de passe uniques car ils ont un sens pour vous. Cependant cette méthode n’est pas optimale puisqu’en cas de piratage, une partie de votre mot de passe peut potentiellement être hackée plus vite.
Quelques outils gratuits
D'autres types d'authentification
L'authentification multi-facteurs (MFA)
L’authentification multi-facteurs signifie que pour se connecter à un site, il faudra renseigner des mots de passe de plusieurs manières. En général, il y a un mot de passe + un code unique par email ou SMS à renseigner.
Ce système d’authentification est à privilégier autant que possible car cela renforce la sécurité car le pirate doit accéder également au téléphone ou à la messagerie pour pouvoir pirater le compte.
L'authentification unique (SSO)
L’authentification unique (SSO) permet de se connecter une seule fois à un compte et vous êtes automatiquement connectés à tous vos autres comptes. C’est fréquemment utilisé en entreprise lorsqu’il y a un portail de connexion qui est connecté à de nombreux logiciels. Le SSO permet d’enregistrer un mot que passe pour accéder au portail sans en créer pour chacun des logiciels.
L'authentification biométrique
L’authentification biométrique signifie que le code d’accès est basé sur une partie de votre corps qui est unique : empreinte digitale, empreinte faciale, empreinte de l’iris etc. C’est le système d’authentification le plus sure mais qui nécessite que le site qui stocke ces données soit très sécurisé.
L'authentification par clé ou jeton
L’authentification par clé ou jeton signifie que vous posséder un objet physique qui vous permet de vous authentifier.
Exemple : Vous avez une clé numérique qui va générer des codes uniques d’accès. L’avantage est qu’il n’est pas nécessaire de se souvenir d’un mot de passe. Cependant l’inconvénient est que l’objet peut être perdu ou volé.
Comment l'agence Quelle Vie Tranquille peut vous aider ?
→ Si ne savez pas si vous avez mis en place les bons gestes de cybersécurité, nous pouvons réaliser un diagnostic afin d’identifier les failles de sécurité et de définir un plan d’actions pour y remédier.
→ Si vous avez des failles de sécurité, nous vous mettons en relation avec des experts de la cybersécurité afin de résoudre rapidement votre problématique.
→ Nous mettons à disposition des tutos sur les bons gestes en cybersécurité ainsi que des articles de veille, des événements …etc. sur notre site internet (Blog), ainsi que dans notre newsletter mensuelle.
