Le mot de passe est encore considéré pour beaucoup comme le dernier rempart de sécurité pour la plupart d’entre nous. Que ce soit en entreprise ou dans notre vie personnelle nous devons donc attacher un grand soin à son choix, et aujourd’hui plus qu’hier en du risque qui pèse sur le mot de passe.
Les cybers criminels utilisent les attaques par mot de passe pour prendre le contrôle de nos informations. Ceci est facilite par le fait que très souvent nous choisissons des mots de passe faibles qui ne peuvent pas résister bien longtemps aux attaques par force brute ou aux attaques par dictionnaire de mot de passe. La robustesse d’un mot de passe dépend en général de sa complexité
Pour aider à choisir des mots de passe vraiment sécurisés voici quelques règles simples :
Si vous souhaitez une règle simple : Choisissez des mots de passe d’au moins 12 caractères de type différents (Majuscules, minuscules, chiffres et caractères spéciaux)
Il y a deux méthodes pour choisir vos mots de passe :
La méthode phonétique : « J’ai acheté huit cd pour cent Francs cet après-midi » deviendra ght8CD%F7am;
La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.
Au-delà de choisir des mots de passe inviolables voici quelques bonnes pratiques de l’utilisation des mots de passe :
Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;
Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;
Ne demandez jamais à un tiers de générer pour vous un mot de passe ;
Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;
Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ;
Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible ;
Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.
Le mot de passe est encore le dernier rempart de sécurisation de nos systèmes il faut donc y prendre le plus grand soin.