L'intérêt de bien gérer ses mots de passe

Le Online Security Survey de février 2019 organisé par Google et Harris Poll indique que 65% des 3000 personnes sondées réutilisent un même mot de passe pour plusieurs comptes. Si c’est votre cas, nous vous invitons à changer vos habitudes.  Avoir des mots de passe sécurisés est essentiel pour votre sécurité. En effet, vous utilisez des mots de passe dans la vie quotidienne : pour vous connecter sur vos comptes bancaires, réseaux sociaux, les sites en ligne ou votre boîte mail. Par exemple, votre boîte mail doit avoir un mot de passe particulièrement robuste car elle est reliée avec tous vos autres comptes en ligne. Un hacker pourra renouveler facilement tous vos mots de passe avec la fonction “mot de passe oublié” s’il possède l’accès de votre messagerie. Il ne faut donc pas négliger la gestion de vos mots de passe, sachant que nous les employons régulièrement. Une mauvaise gestion de mot de passe entraîne des risques tels que des piratages ou vols de données. Ainsi dans cet article nous vous récapitulons les recommandations de cybermalvaillance.gouv.fr, la CNIL et de l’ANSSI pour bien créer vos mots de passe, les utiliser et les retenir.

 

Les recommandations pour bien gérer ses mots de passe

Créer un mot de passe robuste

– On entend par “robuste”, un mot de passe difficile à deviner par une autre personne que vous. Pour cela il doit être long et complexe. Privilégiez alors des mots de passe composés d’au moins  12 caractères et de 4 types différents (des minuscules, des majuscules et des caractères spéciaux). 

– Le mot de passe ne doit rien dire sur vous, c’est-à-dire qu’il faut éviter les dates de naissance, les prénoms de vos animaux.

– Ne demandez pas à des tiers de vous créer un mot de passe. Modifiez le plus rapidement possible les mots de passe par défaut ou que l’on vous a donnés.

– Essayez de renouveler vos mots de passe, par exemple tous les 90 jours pour des données sensibles.

– En cas de doute, il vaut mieux changer votre mot de passe au cas où il y aurait un piratage.

Il existe plusieurs méthodes pour créer un mot de passe : 

  • Favorisez une phrase à un simple mot : ne créez plus vos mots de passe en partant d’un seul mot comme “ciel” mais construisez une véritable phrase dont vous pourrez vous en souvenir.
  • Vous pouvez utiliser une citation comme « un tiens vaut mieux que deux tu l’auras » et utilisez les premières lettres de chaque mot 1tvmQ2tl’A.
  • Il y a une méthode phonétique comme « J’ai acheté huit CDs pour cent euros cet après-midi »  qui deviendra ght8CD%E7am.
  • Faites une faute d’orthographe :  Volontairement écrivez un mot avec une faute d’orthographe, il sera plus difficile de retrouver votre mot de passe

 

L’utilisation des mots de passe

-Utilisez un mot de passe pour chaque compte, chaque service. Ainsi, vous limiterez la vulnérabilité de vos comptes et éviterez un piratage en cascade en cas de vol ou perte de votre mot de passe.

– Evitez les mêmes mots de passe entre vos usages personnels et professionnels. Pour préserver votre travail, votre entreprise, chaque mot de passe doit être unique.

– N’entrez pas vos mots de passe sur un ordinateur ou smartphone qui n’est pas le vôtre, comme les ordinateurs en libre accès par exemple. Ces appareils peuvent être contaminés par un virus. Des hackers pourront récupérer vos mots de passe à votre insu. Si vous êtes forcé à utiliser un ordinateur qui n’est pas le vôtre, ouvrez le navigateur web en mode “navigation privée”. Après cette opération, n’oubliez pas de changer votre mot de passe quand vous retrouverez votre ordinateur.

 

Retenir ses mots de passe

Un mot de passe doit rester secret, pour éviter de le communiquer à des tiers ou de l’écrire. Même sur un bout de papier ou dans un carnet, vous pouvez le perdre facilement ou vous le faire voler.

De même, ne stockez pas vos mots de passe sur votre ordinateur dans un fichier, vos notes, votre messagerie ou dans votre smartphone car en cas de piratage, vous n’y aurez plus accès et ils seront volés. Alors soit vous avez une bonne mémoire pour retenir tous vos mots de passe, soit vous pouvez utiliser un trousseau d’accès chiffré, un gestionnaire de mot de passe. Ainsi vous n’aurez qu’à retenir un seul mot de passe pour avoir accès à tous les autres mots de passe. Cybermalveillance.gouv.fr conseille d’utiliser KeePass. Il s’agit d’un gestionnaire de mot de passe sécurisé, gratuit et certifié par l’ANSSI. 

De plus veillez à ne pas utiliser la fonction des navigateurs web pour qu’ils se souviennent de vos mots de passe.

 

La double authentification

Dernier conseil, utilisez la double authentification dès que cela est possible. Appelée aussi 2FA (two-factor authentication), la double authentification consiste à vérifier votre identité en deux étapes : l’un avec votre mot de passe, l’autre d’une autre façon comme la reconnaissance faciale, vocale, empreinte digitale, la confirmation d’un code SMS, une question secrète ou avec clé cryptographique par exemple. Cette technique vous permet de renforcer la sécurité de vos accès. 

 

La double authentification la plus répandue est la confirmation par SMS. En effet,  en plus de rentrer votre identifiant et votre mot de passe, les plateformes qui utilisent la double authentification vous envoient un code par SMS sur votre téléphone mobile. Par conséquent, vous seul pouvez accéder à votre compte. Gmail, Outlook, Facebook, Instagram, Twitter, Whatsapp, Amazon, Dropbox, Google drive utilisent par exemple cette double authentification. Jetez un œil dans les paramètres de vos outils que vous utilisez au quotidien.

La clé de sécurité type Yubikey, vous permet de renforcer la sécurité de l’accès de vos comptes sur votre ordinateur et smartphone. La clé cryptographique ou clé de sécurité se présente comme une clé USB. Elle s’adapte à tous vos supports : ordinateur ou smartphone. En la branchant sur votre PC par exemple, la clé de sécurité déverrouille l’accès de votre compte en plus que vous saisissez votre mot de passe. L’avantage de cette double authentification : Si un individu possède vos mots de passe et identifiants, il ne pourra pas accéder à votre compte sans cette clé de sécurité qui se trouve physiquement avec vous. Ainsi les intrusions informatiques sont difficiles à mettre en œuvre sans cette clé de sécurité. 

 

Bibliographie

Article de cybermalvaillance.gou.fr les bonnes pratiques de mots de passe https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe 

Article de la CNIL les conseils pour un bon mot de passe https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe 

Article de l’ANSSI guide de mot de passe https://www.ssi.gouv.fr/guide/mot-de-passe/ 

Clé de sécurité yubikey https://www.yubico.com/la-cle-yubikey/?lang=fr 

Article de ma vie administrative l’authentification double facteur https://www.ma-vie-administrative.fr/authentification-double-facteur/ 

 

Lire plus d'articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *