vous êtes ici :Accueil / Blog Certilience / Actualités / Comment créer un mot de passe robuste ?

19 Avr. 23 Actualités

Comment créer un mot de passe robuste ?

Les mots de passe tiennent leurs origines des opérations militaires. A l’époque, le celui-ci était un code destiné à pouvoir se reconnaître en cas de visibilité faible sur le terrain.
Le but de son utilisation est de préserver une certaine confidentialité / un groupe restreint. (exemple: lors de soirées privées, un mot de passe était communiqué pour rentrer dans certains lieux)
 
Aujourd’hui, les mots de passe sont surtout utilisés pour protéger nos comptes en lignes. Cependant, le développement de l’informatique signifie aussi le développement de la cybercriminalité. La problématique est donc d’arriver à construire des mots de passe « faciles » à retenir, mais aussi assez fort pour bloquer les tentatives de piratage.
 
Pour cela, voici les conseils que nous pouvons vous donner pour créer des mots de passe robustes:

1 - Utiliser un mot de passe suffisamment long

 

Pour créer un mot de passe sécurisé, l’un des premiers critères à appliquer est la longueur, le nombre de caractères de celui-ci. L’ANSSI préconise un minimum de 12 caractères pour vos mots de passe. Plus le code est long et complexe, plus celui-ci sera compliqué à pirater. En effet, l’une des techniques les plus répandues, est celle de la « force brute ». Cela consiste à essayer le plus de combinaisons possibles jusqu’à trouver la bonne combinaison et donc, compromettre vos comptes.

 

2 - L'utilisation de chiffres, lettres et caractères spéciaux

 

Ce point est aussi une préconisation de l’ANSSI. Toujours dans l’optique de se protéger des attaques type « force brute », ajouter des caractères spéciaux dans ce code le rendra plus compliqué à pirater.

 

 

3 - Utiliser un mot de passe anonyme

 

Une autre technique d’attaque qu’utilisent les pirates pour deviner le mot de passe est de « fouiller » sur vos profils publics. Effectivement, des informations « confidentielles » peuvent être très faciles à trouver pour les personnes mal intentionnées. Les informations comme les dates, noms d’animaux, … sont généralement à disposition sur les réseaux sociaux. Par conséquent, si vos mots de passe contiennent des informations personnelles, il se peut qu’ils soient plus évidents à deviner.

 

4 - L'utilisation de la double authentification

 

Certains sites internet (banques, mails, …) vous proposent une double authentification lors de vos connexions. Lorsque vous retenez cette option, vous recevrez une notification (par mail, téléphone, SMS, …). Dès que vous vous connecterez pour confirmer votre identité, vous avez alors un niveau de sécurité plus important.

Pour retenir ces différents mots de passe, plusieurs solutions s’offrent à vous :

  • L’utilisation d’un gestionnaire de mot de passe : Grâce à ce type d’outil, vos mots de passe seront stockés site par site. Il faudra uniquement retenir un mot de passe pour déverrouiller le gestionnaire. Pour aller plus loin, le mieux est d’utiliser un gestionnaire en local. Effectivement, les solutions en ligne nécessitent de faire confiance au fournisseur du gestionnaire.
  • L’utilisation de phrases, par exemple : « Utiliser un mot de passe robuste est très important pour la Cybersécurité de vos 2 sociétés. » donne le mot de passe « UumdpretiplCdv2s. ». La CNIL a mis en place un outil pour votre permettre de générer vos mots de passe à base de phrases très rapidement : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

La gestion des mots de passe est une étape à part entière dans le plan de cybersécurité de vos sociétés. En effet, les informations personnelles, professionnelles, … que l’on stocke sur différents sites à la fois peuvent être compromises rapidement si l’on ne met pas en place une politique de gestion des mots de passe rigoureuse.

 

Cliquez ici pour suivre toutes nos actualités
Cliquez ici pour lire notre dernier article