L’internet est devenu central dans notre vie. L’avènement de ce « réseau des réseaux » a des avantages mais aussi des inconvénients.
Les inconvénients, ce sont bien sûr, les cyberattaques. Un mot de passe trop court, trop simple et la voie est libre pour un cybercriminel.
Aujourd’hui nous détenons presque tous une empreinte sur Internet que ce soit un réseau social professionnel avec nos contacts, un réseau social avec nos photos personnelles ou encore un compte professionnel dans une entreprise. Alors bien sûr, certains vont penser : « On ne peut pas comparer l’importance d’un accès à un compte d’entreprise avec les photos souvenirs sur un compte Facebook ». Et pourtant… Il faut garder en tête que ce qui n’est pas important pour les uns, peut l’être pour les autres.
C’est pourquoi nous allons voir comment sécuriser nos mots de passe.
Ceci s’adresse aux particuliers comme aux entreprises.
Empreinte numérique
Connaissez-vous votre empreinte numérique sur internet ? Revenons sur cette notion. Il s’agit de l’ensemble des données que vous avez accumulées sur internet depuis que vous l’utilisez. Il peut s’agir des sites visités, des courriels que vous avez envoyés ou encore des comptes que vous avez créés. Dans notre cas, nous allons nous intéresser à la dernière catégorie.
Cet exercice peut être fastidieux car il faut répertorier tous les sites pour lesquels nous avons des comptes actifs. Il faut également inclure les sites sur lesquels nous avons créé des comptes mais dont nous n’avons plus l’utilité ou que nous n’avons jamais réellement utilisés.
Commencez par supprimer les comptes dont vous n’avez plus besoin. Aujourd’hui, de plus en plus, les sites offrent la possibilité de supprimer un compte.
Maintenant, pour les comptes dont vous vous servez régulièrement, nous allons voir comment sécuriser vos mots de passe.
Mots de passe robustes
Comment définir un mot de passe robuste ? L’Agence nationale française de la sécurité des systèmes d’information (ANSSI) donne quelques indications concernant la robustesse d’un mot de passe.
Ainsi, il est fortement conseillé d’avoir un mot de passe d’au moins 16 caractères et contenant :
- Au moins 1 majuscule
- Au moins 1 minuscule
- Au moins 1 chiffre
- Au moins 1 caractère spécial
Mais si vous voulez vous en souvenir, vous pouvez aussi augmenter le nombre de caractères et définir ce que l’on appelle une « phrase de passe » (ou « passphrase » en anglais). Entre chaque mot, vous pouvez ajouter un espace ; c’est un caractère spécial que l’on oublie souvent. Exemple : Il fait super chaud aujourdhui30*C!
Afin d’ajouter de la robustesse au mot de passe, on peut vérifier que ce dernier ne se trouve pas dans un dictionnaire de mots de passe. En effet, ces dictionnaires sont utilisés par les pirates pour faire une attaque par dictionnaire. C’est-à-dire qu’un script va s’exécuter pour tester chaque mot de passe jusqu’à obtenir la bonne réponse.
Enfin, utilisez un mot de passe unique pour chaque compte. Cela peut paraître compliqué mais vous n’aurez pas à vous en souvenir ; et c’est ce qui nous amène au point suivant.
Source :
https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/https://github.com/tarraschk/richelieu/blob/master/french_passwords_top1000.txt
Gestionnaire de mots de passe
Le gestionnaire de mots de passe (appelé aussi coffre-fort numérique) est un logiciel permettant de stocker tous vos mots de passe dans une seule application, mais pas seulement. Si vous ne voulez pas avoir à vous casser la tête pour créer vos mots de passe, le gestionnaire peut les générer lui-même pour vous. Le seul mot de passe que vous aurez à retenir c’est celui du gestionnaire lui-même.
Source :
https://bitwarden.com
https://www.dashlane.com
https://1password.com
https://keepass.info
Double authentification
La double authentification (ou authentification 2-facteurs) est une méthode d’authentification dans laquelle un utilisateur ne peut accéder à un site web ou à une application qu’après avoir présenté avec succès deux ou plusieurs éléments de preuve (ou facteurs) à un mécanisme d’authentification. Il existe 2 types de double authentification :
- Logiciel : Ce dernier vous donne un code qui vous sera demandé lors de votre connexion à une application. Le code est valable pendant une courte durée (30 secondes à quelques minutes) ;
- Matériel : Il s’agit de clé USB qui permette de s’authentifier à une application que si cette dernière est connectée à l’ordinateur. Il peut aussi s’agir de ce qu’on appelle communément une « calculette », sur laquelle sont générés des codes à une certaine fréquence. Mais cette dernière est de plus en plus rare.
Source :
https://solokeys.com
https://www.yubico.com
Si vous suivez ces meilleures pratiques, félicitations, vous faites partie d’une petite minorité… Assez difficile à attaquer.
Pour toute question, vous pouvez nous contacter sur notre adresse courriel :
écrit par Mehdi Amor