Les mots de passe dans le quotidien
Les mots de passe sont présents partout, pour tout dans notre quotidien.
Pour accéder à ses services en ligne les plus sécurisés comme sa banque ou sa boîte mail, mais aussi pour rentrer dans ses comptes client, sur ses applications, pour déverrouiller ses appareils connectés etc.
Des mots de passe, il en faut beaucoup, différents et assez compliqués, avec des caractères spéciaux, des chiffres, des majuscules… on s’y perd et c’est rapidement le parcours du combattant que d’accéder à ses différents comptes.
Swiss Lemon vous aide à y voir plus clair dans la sécurité de vos mots de passe ainsi que dans la gestion au quotidien de ceux-ci.
Choisir un mot de passe sécurisé
Le but premier du mot de passe, ou qu’il soit, est de sécuriser vos données personnelles.
Il y a donc des règles à respecter, parmi elles on retrouve :
- La création de plusieurs mots de passe. Le mot de passe unique est dangereux. S’il est compromis, tous vos comptes le seront.
- Miser sur la bonne longueur, parfois imposée, une longueur de 10 caractères est un minimum. 14 est même conseillé.
- Pensez à varier les caractères : chiffres, lettres, symbole, majuscule…
- Évitez votre date de naissance, le prénom de vos enfants ou celui de votre animal de compagnie… Un peu facile à trouver. Préférez l’aléatoire.
- Changer le mot de passe régulièrement.
- Ne notez pas vos mots de passe dans un fichier.
- Utilisez un gestionnaire de mots de passe, il sera sécurisé.
Retenir ses mots de passe
En général, le mot de passe est pénible à manipuler, aisé à oublier, victime de faute de frappe… Qui ne s’est jamais retrouvé démuni devant un accès à un compte qui ne veut pas coopérer ?
Les noter à la main dans un endroit sûr, sur un cahier ? pourquoi pas, les cybercriminels ne mettront jamais la main dessus… dans la vraie vie les risques sont quand même présents avec cette technique : le perdre ou se le faire voler.
Utiliser un gestionnaire de mots de passe ? simple base de données sécurisée, elle peut proposer également des synchronisations, des générateurs de mots de passe ou encoredes alertes de compromission. KeePass est une application totalement gratuite, on peut aussi citer 1Password ou LastPass.
L’idéal reste la boîtier physique. C’est un appareil qui stocke les mots de passe, tout est chiffré et protégé. Lorsqu’ils sont demandés, les mots de passe sont envoyés par USB vers le formulaire de connexion.
Comment vos mots de passe sont-ils compromis ?
Sans précaution pour protéger vos mots de passe, ceux-ci peuvent être compromis et les cybercriminels pourraient facilement s’infiltrer dans tous vos appareils et sur tous vos comptes en ligne.
Ils pourraient aussi obtenir des renseignements personnels sur vous ou sur votre entreprise.
Les méthodes les plus courantes sont :
- La force brute: Une attaque par force brute (bruteforce attack) consiste à tester, l’une après l’autre, chaque combinaison possible d’un mot de passe ou d’une clé pour un identifiant donné afin se connecter au service ciblé. Il s’agit d’une méthode ancienne et répandue chez les pirates.
- Les Rainbow tables (tables arc en ciel), sont une technologie utilisée en cryptanalyse pour remonter d’un hashcode à la chaîne de caractères d’origine, le mot de passe que l’on cherche à casser, malgré l’utilisation d’un algorithme de cryptage à sens unique.
L’identification à 2 facteurs : 2FA
Vous en avez entendu parler mais vous ne l’utilisez pas encore ? C’est pourtant un moyen simple de renforcer la sécurité de vos comptes.
L’authentification à deux facteurs fait référence à la double vérification de l’identité d’un utilisateur au moment de sa connexion, qui implique deux étapes uniques au cours desquelles un utilisateur saisit ses identifiants.
En règle générale, l’authentification à deux facteurs implique que l’utilisateur fournisse un mot de passe, puis un second facteur d’authentification : code par SMS, empreinte digitale etc.
L’authentification à 2 facteurs réduit donc nettement les chances qu’un pirate informatique puisse compromettre le compte d’un utilisateur en obligeant les utilisateurs à s’authentifier à l’aide de 2 techniques différentes. Si un facteur est compromis, il y a peu de chance que le second soit compromis également.
Votre sécurité sur le web
Que vous souhaitiez renforcer la sécurité de vos accès, ou obtenir des conseils visant à ne pas commettre d’erreur dans la sécurité des données de votre entreprise : faites appel à notre agence de communication sur Genève.
Avec nos partenaires, nous mettons en place toutes les techniques les plus modernes pour sécuriser vos informations sur internet.
