Kipsecu

Devenez Acteur de la Sécurité du Web

img

5 astuces pour choisir un bon mot de passe (et le retenir !)

/
/
/
7 Views

Comment créer un mot de passe efficace, sécurisé et mémorisable sans trop d’efforts ? Comment gérer vos mots de passe ? Suivez le guide !

mot de passe

Ils protègent vos comptes sur les réseaux sociaux, vos comptes bancaires, vos adresses e-mail, … les mots de passe sont devenus indispensables ! Et pourtant, ils sont souvent les premiers responsables d’une fuite de données lors d’un acte de piratage, car mal utilisés. Dans ce petit tuto, nous allons vous donner quelques astuces pour devenir un pro du mot de passe.

1.      Choisir 3 mots de passe différents, facilement mémorisables

Pourquoi créer 3 mots de passe différents ?

Dans une logique de sécurité efficace, vous ne devez pas avoir à écrire vos mots de passe pour vous en souvenir. C’est pourquoi nous vous conseillons de vous limiter à 3 mots de passe seulement.

  • Le premier mot de passe sera relativement simple, vous devez pouvoir le saisir rapidement et vous en souvenir. Il sera utilisé pour les sites internet qui ne contiennent pas d’informations sensibles (ex : comparateurs de prix, sites de téléchargement, streaming musique, …). Idéalement, il fera en 7 et 12 caractères, et peut comporter des chiffres, mais ne vous compliquez pas trop la vie.
  • Le second mot de passe doit être un mot de passe fort (sécurisé). En effet, vous l’utiliserez pour l’ensemble des sites pouvant vous porter un préjudice en cas de piratage. Il peut s’agir de vos comptes sur les réseaux sociaux, du site de votre mutuelle, … Pour ce mot de passe, nous vous conseillons de choisir un mélange de chiffres, de lettres minuscules et majuscules et de caractères spéciaux. Idéalement, il devra faire au moins 10 caractères.
  • Le dernier mot de passe doit être réservé pour votre adresse e-mail principale. En effet, votre adresse e-mail ne doit jamais être corrompue car elle est le pivot de l’ensemble de vos comptes sur Internet. Comme précédemment, nous vous conseillons un mot de passe de minimum 10 caractères comprenant des chiffres, des lettres et des caractères spéciaux.

Attention à la syntaxe du mot de passe : Dans la mesure du possible, évitez de mettre les majuscules et caractères spéciaux en début de mot de passe et les chiffres à la fin du mot de passe. Les pirates ont l’habitude de ce type de combinaison et l’intérêt du mot de passe complexe sera perdu.

2.     Utiliser un gestionnaire de mots de passe sécurisé

Un gestionnaire de mots de passe est un logiciel qui génère et stocke vos mots de passe de façon sécurisée. Ainsi, chaque site internet possède son propre mot de passe et il est possible de choisir des mots de passe de 20 caractères sans avoir besoin de les retenir. En effet, il vous suffira de retenir le mot de passe principal du logiciel pour vous authentifier sur l’ensemble des sites internet.

Le logiciel Keypass est un bon logiciel de mots de passe. Gratuit et Open-source, il chiffre vos données de manière sécurisée et le stockage s’effectue en local, sur votre ordinateur et non sur le cloud. Nous vous le conseillons.

3.     Attention à la saisie du mot de passe sur les navigateurs

La plupart des navigateurs (Chrome, Firefox, IE, Safari, …) enregistrent vos mots de passe pour que vous n’ayez plus à les saisir lors de votre prochaine visite. Cette option est certes pratique, mais peu sécurisée car une personne malintentionnée pourra alors  afficher vos mots de passe si elle a accès à votre PC, Smartphone ou Tablette.

Nous vous conseillons de limiter cette option à votre ordinateur personnel et à ne pas enregistrer les mots de passe saisis sur un périphérique qui ne vous appartient pas.

Chrome-mdp-enregistres

 4.     Changer vos mots de passe s’ils sont corrompus

L’un de vos mots de passe a été découvert par un pirate ? Changer le immédiatement sur l’ensemble des sites internet que vous considérez comme sensible. Nous vous conseillons également de modifier les autres mots de passe pour plus de sécurité.

5.     Protéger votre ordinateur et votre smartphone

Avoir un bon mot de passe est inutile s’il est possible de l’intercepter au moment où vous le saisirez. Par exemple, si votre ordinateur ou votre smartphone est infecté par un keylogger, les pirates auront accès aux informations que vous allez saisir sur votre clavier et n’auront aucun mal à trouver votre mot de passe, même si ce dernier fait 50 caractères. Vous pouvez lire notre article sur les anti-virus pour compléter ce tutoriel.

De même, un site internet de confiance peut être corrompu et les pirates pourront alors subtiliser vos identifiants à votre insu. Pour ce prémunir de ce type d’attaque, vous pouvez contrôler la présence d’un certificat SSL (cadenas activé à côté de l’URL du site internet).

securiser-SSL-HTTPS

Enfin, méfiez-vous des tentatives d’hameçonnage, qui consistent à vous piéger par e-mail ou via les réseaux sociaux. L’attaquant va créer un faux site internet, ressemblant en tout point au site d’origine, pour vous faire croire que vous êtes sur le bon site internet. Lorsque vous entrerez vos identifiants, le pirate les enregistrera et pourra les réutiliser à des fins crapuleuses. Pour vous protéger de ce type de menace, vérifiez le certificat SSL (cadenas activé à côté de l’URL du site internet), contrôlez que l’adresse du site internet soit la bonne et pensez à protéger votre ordinateur avec un pare-feu et un anti-virus performants.

En 2017, la puissance des machines permet de calculer des centaines de millions de combinaisons de mots de passe par seconde. Par exemple, un mot de passe de 6 caractères alphanumérique est trouvé en seulement 15 secondes.

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It is main inner container footer text