Comment créer un mot de passe robuste ?

16 Mar. 23 Cybersécurité

Comment créer un mot de passe robuste ?

Les mots de passe tiennent leurs origines des opérations militaires. A l’époque, le mot de passe était un code destiné à pouvoir se reconnaître en cas de visibilité faible sur le terrain.

Le but de son utilisation est de préserver une certaine confidentialité / un groupe restreint. (exemple: lors de soirées privées, un mot de passe était communiqué pour rentrer dans certains lieux)

Aujourd’hui, les mots de passe sont surtout utilisés pour protéger nos comptes en lignes. Cependant, le développement de l’informatique signifie aussi le développement de la cybercriminalité. La problématique est donc d’arriver à construire des mots de passe « faciles » à retenir, mais aussi assez fort pour bloquer les tentatives de piratage.

Pour cela, voici les conseils que nous pouvons vous donner pour créer des mots de passe robustes:

1 - Utiliser un mot de passe suffisamment long

Pour créer un mot de passe sécurisé, l’un des premiers critères à appliquer est la longueur, le nombre de caractères de celui-ci. L’ANSSI préconise un minimum de 12 caractères pour vos mots de passe. Plus le mot de passe est long et complexe, plus celui-ci sera compliqué à pirater. En effet, l’une des techniques les plus répandues, est celle de la « force brute ». Cela consiste à essayer le plus de combinaisons possibles jusqu’à trouver la bonne combinaison et donc, compromettre vos comptes.

2 - L'utilisation de chiffres, lettres et caractères spéciaux

Ce point est aussi une préconisation de l’ANSSI. Toujours dans l’optique de se protéger des attaques type « force brute », ajouter des caractères spéciaux dans ce code le rendra plus compliqué à découvrir pour les pirates.

3 - Utiliser un mot de passa anonyme

:

Une autre technique d’attaque qu’utilisent les pirates pour deviner le mot de passe est de « fouiller » sur vos profils publics. Effectivement, des informations « confidentielles » peuvent être très faciles à trouver pour les personnes mal intentionnées. Les informations comme les dates, noms d’animaux, … sont généralement à disposition sur les réseaux sociaux. Par conséquent, si vos mots de passe sont composés d’informations personnelles, il se peut qu’ils soient beaucoup plus évidents à deviner.

4 - L'utilisation de la double authentification

Certains sites internet (banques, mails, …) vous proposent une double authentification lors de vos connexions. Lorsque vous retenez cette option, vous recevrez une notification (par mail, téléphone, SMS, …) dès que vous vous connecterez pour confirmer votre identité. Vous avez alors un niveau de sécurité supérieur plus compliqué à atteindre pour les hackers.

fe

Pour retenir ces différents mots de passe, plusieurs solutions s’offrent à vous:

– L’utilisation d’un gestionnaire de mot de passe: grâce à ce type d’outil, vos mots de passe seront stockés site par site. Il faudra uniquement retenir un mot de passe pour déverrouiller le gestionnaire. Pour aller plus loin, le mieux est d’utiliser un gestionnaire en local. Effectivement, un gestionnaire de mot de passe en ligne signifie faire confiance au fournisseur de la solution et à la sécurité qu’ils ont mis en place sur celle-ci.

– L’utilisation de phrases, par exemple: « Utiliser un mot de passe robuste est très important pour la Cybersécurité de vos 2 sociétés. » donne le mot de passe « UumdpretiplCdv2s. ». La CNIL a mis en place un outil pour votre permettre de générer vos mots de passe à base de phrases très rapidement: https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

La gestion des mots de passe est une étape à part entière dans le plan de cybersécurité de vos sociétés. En effet, les informations personnelles, professionnelles, … que l’on stocke sur différents sites à la fois peuvent être compromises rapidement si l’on ne met pas en place une politique de gestion des mots de passe rigoureuse.

/