Les mots de passe… le cauchemar de tout le monde. Le mot de passe de son compte messagerie, des boutiques en ligne, des sites pour visionner des films et séries ou pour écouter de la musique, de son ordinateur, de sa tablette, de son portable… Bref nous avons tous beaucoup de mot de passe.

Comment créer un mot de passe ? Comment avoir un mot de passe sécurisé ? Comment retenir 10, 20, 50, 100, 200 mots de passe différents ?


Les erreurs à éviter

Lorsqu’un mot de passe est demandé, plusieurs erreurs peuvent être commises par inadvertance. Voici les exemples les plus connus.

  • Le mot de passe unique

Une des premières erreurs et la plus connue, avoir le même mot de passe-partout. C’est le bonheur pour tout hackeur ! Avec un mot de passe, il pourra se connecter à tous vos comptes, même les plus sensibles comme votre messagerie professionnelle.

  • Le mot de passe par défaut

Le site auquel vous vous connectez, vous donne un mot de passe par défaut. Il faut le modifier, pour mettre le vôtre. Ainsi, cela évitera d’avoir le même mot de passe que quelqu’un d’autre.

L’autre cas, votre mot de passe par défaut est 1 2 3 4, AZERTY ou QWERTY ?

Ces types de mots de passe sont les premiers à être essayé.

Une des attaques possibles est la « force brute ». Des ordinateurs vont essayer des dizaines de milliers de combinaisons par seconde jusqu’à trouver votre mot de passe.

  • Le mot de passe en lien avec votre vie

Un manque d’imagination, ou une astuce mémoire, vous mettez le nom de votre mère comme mot de passe ou le nom de votre chien.

Tous ces mots de passe peuvent être trouvés rapidement par une recherche et une étude de social engineering par les hackeurs.

  • Le mot de passe court

Pour pouvoir se souvenir du mot de passe pour chaque site, vous préférez mettre un mot de passe court comme un mot en minuscule.

Pareil, par la méthode « force brute », votre mot de passe sera rapidement découvert.

  • Le même mot de passe pour tous les utilisateurs

Dans une société, souvent un compte utilisateur est utilisé pour plusieurs employés. Il sera donc impossible de savoir qui a utilisé ce compte utilisateur à tel moment. Lors d’un vol de fichier par exemple.

  • Le post-it mémoire de mot de passe

Vous avez plusieurs mots de passe, mais comment les retenir tous ?

Vous avez un fichier Excel ou Word avec une colonne sites et une colonne mots de passe où tout est noté sur un post-it. Erreur... Tout le monde peut les consulter et les récupérer pour se connecter à votre place.




Comment avoir un mot de passe sécurisé ?

Aujourd’hui, il existe plusieurs solutions pour avoir un mot de passe sécurisé et pour les retenir. Voici quelques tips pour éviter chaque erreur précitée.

  • Une connexion = un mot de passe

Chaque connexion doit avoir un mot de passe. Ainsi, si un de vos mots de passe est connu par un hackeur, il ne pourra se connecter à qu’à un seul endroit.

C’est une sécurité maximale pour toutes vos données.

  • Avoir ses mots de passe personnels

Lors de la création d’un mot de passe, il faut se poser quelques secondes pour en trouver un qui n’est pas utilisé et différents des autres.

Ne prenez pas l’exemple des classiques, inventez-les !

Vous pouvez même utiliser des phrases, si vous le souhaitez.

  • Un mot de passe inconnu

Un mot de passe ne doit pas avoir de lien avec votre vie, vos animaux ou le nom de vos véhicules.

Utilisez des mots qui n’ont pas de rapport à vous.

Vous créez un mot de passe, levez la tête et regardez le premier mot du journal ou du livre face à vous. Vous serez sûr qu’aucun lien ne pourra être fait.

  • Le minimum de caractères pour un mot de passe

Oubliez les mots de passe courts avec seulement des minuscules.

Un bon mot de passe se compose au minimum de 12 caractères, avec minuscules, majuscules, chiffres et caractères spéciaux.

  • Un utilisateur = un mot de passe

Chaque utilisateur doit avoir son propre mot de passe. Cela ajoute une sécurité mais aussi une visibilité sur la personne qui utilise le poste de travail.

En plus, chaque utilisateur doit se déconnecter lorsqu’il quitte son ordinateur et le désactiver lorsqu’il quitte l’entreprise.

Lors de salons ou de déplacements professionnels, mettez une veille avec mot de passe dès que vous quittez des yeux votre ordinateur.

  • Le gestionnaire de mot de passe

Se souvenir de tous ses mots de passe, qui sont tous différents et qui respectent la méthode du mot de passe sécurisé, peut devenir compliqué.

Un gestionnaire de mot de passe peut devenir la solution.

Il existe des services gratuits ou payants. Certains sont stockés chez un prestataire, ou localement. Certains sont cryptés.

Dans les gestionnaires de mots de passe existant, l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information recommande, entre autres, Keepass.

Un bon mot de passe vous évitera des pertes de données sensibles voire pire. Alors pensez-y.

 

Le pôle Cyber & Investigations, créé par l’association de Shadow Moses, spécialisée dans la cyber-sécurité, et DLP Investigations, agence de détectives privés, vous proposent de vous sensibiliser, vous et votre équipe, pour lutter contre les menaces internes mais aussi externes.


L'agence DLP Investigations et sa gérante Delphine de La Porte vous conseillent et vous accompagnent dans vos dossiers.

N'hésitez pas à nous contacter grâce au formulaire de contact.