webleads-tracker

Comment choisir un bon mot de passe

13novembre

Comment choisir un bon mot de passe

Le Haut fonctionnaire de défense et de sécurité (HFDS) du Ministère de l’Economie des Finances a mis en ligne en janvier 2019 un guide de sécurité informatique “Bien gérer ses mots de passe et séparation des usages professionnels et personnels”.

Le mot de passe est aujourd’hui la principale mesure de sécurité pour accéder à de nombreux services.
Mais son emploi est si abondant que les utilisateurs ont tendance à les choisir faciles à mémoriser. Pour les pirates, ils sont donc également simples à deviner.
Par ailleurs, la dématérialisation des services et le développement des usages en mobilité permettent d’accéder depuis presque n’importe où à ses informations personnelles ainsi qu’aux infrastructures informatiques professionnelles.

Choisir un mot de passe efficace

Une des principales attaques sur les mots de passe consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Ce type d’attaque dite par force brute peut mettre en jeu de multiples ordinateurs et traiter plusieurs dizaines de milliers de combinaisons par seconde.
La première règle est de ne JAMAIS employer un mot courant, ou même un nom propre, comme mot de passe. Les pirates peuvent en effet tenter de tester l’équivalent d’un dictionnaire jusqu’à trouver le bon mot.

Un bon mot de passe comporte :

  • Au moins 14 caractères
  • Des majuscules et des minuscules
  • Des chiffres
  • Des signes de ponctuation ou/et caractères spéciaux

L’ANSSI propose différents moyens mnémotechniques pour créer et retenir facilement des mots de passe forts :

Phonétique

Se servir des sons de chaque syllabe pour fabriquer une phrase
facile à retenir. Par exemple, la phrase «Cet été je pars à la mer »
deviendra « 7éTJEP@RSaL@MR».

Premières lettres

Garder les premières lettres d’une phrase (citation, paroles d’une chanson…) en veillant à ne pas utiliser que des minuscules. Par exemple : « il ne faut pas mettre la charrue avant les bœufs »
donnera : « infpmlC@Lb»

La génération aléatoire via un outillage adapté comme un gestionnaire de mots de passe

Le mot de passe dont vous devrez absolument vous souvenir est le mot de passe d’accès au gestionnaire qui doit être à la fois fort et mémorisable : un mélange de caractères aléatoires et de mots sans lien et de différents dictionnaires est suffisant :
Par exemple : «Eté bread voiture h1d5 ! »

Le sommaire du guide

  • Je ne communique jamais mes mots de passes personnels
  • J’emploie des mots de passe longs et complexes
  • J’utilise des mots de passe différents pour chaque application
  • J’utilise des mots de passe différents pour les services professionnels et personnels
  • Je ne renvoie pas mes courriels professionnels vers ma messagerie personnelle
  • Guide gestionnaire de mots de passe Keepass


Pour aller plus loin

>>> 4 outils pour ne plus oublier ses mots de passe

>>> Pourquoi adopter un gestionnaire de mots de passe ?

>>> TPE / PME et Cybersécurité

Posté par GlobalPartner  Posté le 13 Nov 
  • conformité RGPD, cybersécurité des PME, keepass, mot de passe sécurisé
  • Commentaires publiés : 0