Le mot de passe est la première porte, par laquelle les hackers peuvent entrer dans votre système informatique. Il est donc essentiel de connaître toutes les bonnes astuces pour optimiser cette première sécurité.
Le mot de passe, premier moyen qui sécurise mes données
En effet, le mot de passe est le premier moyen que l’on met en place pour sécuriser nos données. Comment créer un bon mot de passe ? Et d’abord, qu’est-ce qu’un bon mot de passe ? Ce sont des questions qui peuvent paraître évidentes, et pourtant, grand nombre d’utilisateurs n’ont pas les mots de passe suffisants pour sécuriser leurs informations. C’est pourquoi nous avons, décidé d’aborder ce sujet dans le premier épisode de notre CYBERSAGA.
Un mot de passe = un usage
Utiliser un mot de passe par usage est un moyen de sécuriser au maximum les accès aux différents espaces utilisateurs. Baptiste Robert, chercheur en sécurité dit « qu’un bon mot de passe est un mot de passe long qui ne sert que sur un seul compte ». Et pourtant, une grande majorité des personnes utilisent le même mot de passe sur tous leurs comptes. C’est l’erreur la plus courante en termes de cybersécurité ! Finalement, il est beaucoup plus facile pour le hacker d’avoir accès à toute la vie digitale de l’utilisateur.
Par exemple, il existe une arnaque par mail qui prétend avoir piraté le PC de l’utilisateur et qui affiche un mot de passe connu de l’utilisateur. En réalité, il s’agit d’un mot de passe récupéré grâce à une faille de sécurité sur un site internet, et qui s’appuie sur le fait que les utilisateurs utilisent le même mot de passe partout…
Le mot de passe idéal…
La composition d’un mot de passe n’est pas une science exacte. Et pourtant, de nombreux conseils existent pour se rapprocher au plus près du mot de passe idéal. Premièrement, le mot de passe doit comporter au minimum 10 caractères. Il doit être composé de majuscules, de minuscules, de numéros et d’éléments de ponctuation. Ensuite, pour assurer une véritable sécurité, il doit être changé régulièrement, par exemple tous les 6 mois.
Il est également déconseillé d’utiliser des données personnelles pour composer son mot de passe. En outre, l’usage du nom, prénom et date d’anniversaire sont à éviter. Ses éléments sont très facilement déchiffrables et bien trop souvent utilisés. Après, il faut éviter d’utiliser les termes banals tels que « 1234567 » ou encore « azerty ».
Ces conseils sont parfois devenus une contrainte pour les utilisateurs. Si tous les mots de passe que nous utilisons doivent être différents, cela devient difficile de tous les retenir. La solution n’est pas celle de les noter sur des bouts de papiers accessibles par tous. Il existe plusieurs solutions pour pallier ce problème !
Utilisez un passphrase !
Mais vous allez vous dire, qu’est-ce qu’un passphrase ? Littéralement parlant, c’est un mot de passe qui se présente sous forme de phrase, pour le retenir plus facilement et avec un niveau de sécurité élevé.
L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) proposent deux méthodes. La première, est la méthode de la phonétique. Il s’agit de transformer la phonétique de la phrase, grâce à des chiffres, des lettres et autres éléments de ponctuation. Prenons l’exemple de la phrase « J’ai acheté huit CD pour cent euros cet après-midi ». Elle deviendra « ght8CD%E7am », un mot de passe aux caractéristiques complexes, facilement mémorisable et avec un niveau de sécurité élevé.
L’autre méthode proposée par l’Anssi est celle d’utiliser les premières lettres de chaque mot pour composer votre mot de passe. Ensuite, ce sera à vous de déterminer quelle lettre vous mettrez en majuscule. Prenons l’exemple de la citation connue « un tien vaut mieux que deux tu l’auras ». Celle-ci deviendra « 1tvmQ2tl’A ». C’est aussi simple et efficace que ça !
Comment vérifier la puissance de mon mot de passe ?
Pour tester la puissance de votre mot de passe, c’est à dire sa capacité à se protéger face un piratage, vous pouvez vous rendre sur le site : Howsecureismypassword.net.
Il vous donnera ainsi une estimation de la durée qu’il faudrait à un ordinateur pour pirater votre mot de passe. C’est un site assez ludique qui met en évidence la qualité de votre mot de passe. Si le fond de la page est rouge, alors lisez les conseils pour l’améliorer et passer au vert ! Plus vous aurez un mot de passe robuste, moins vous risquez d’être piraté.
Faille de sécurité sur un site web, suis-je concerné(e) ?
Le site « HaveIbeenPwned » (« Est-ce que je me suis fait avoir? ») vous permet de vérifier si un compte (email/mot de passe) a été piraté suite à une faille de sécurité connue sur un site web.
Il recense tous les sites qui ont été hackés et dont les données ont été diffusées. Autrement dit, il est capable de savoir si votre adresse email est concernée par une cyberattaque connue, qui a engendré, ou non, une violation de vos données.
Vérifiez dès maintenant votre adresse mail !
De même avec le site IntelligenceX, vous pouvez vérifier votre adresse le niveau de sécurité de votre adresse email.
Adoptez dès maintenant les bons réflexes !
Le Ministère de l’intérieur avait réunit en images, les conseils et les réflexes à adopter pour avoir des mots de passe qui offrent une sécurité maximale.