|
Les stratégies de sélection de mots de passe font référence aux différentes méthodes et approches utilisées par les gens lors de la création de mots de passe. Une bonne stratégie de mot de passe vise à créer des mots de passe forts, mémorables et uniques pour différents comptes. En revanche, une mauvaise stratégie conduit à des mots de passe faibles et faciles à deviner qui compromettent la sécurité.
Voici une liste des stratégies courantes (bonnes et mauvaises) :
Mauvaises stratégies de sélection de mot de passe (choses à éviter) :
* Utilisation des informations personnelles : C’est un énorme non-non. Évitez d'utiliser votre nom, vos surnoms, vos dates de naissance, vos noms d'animaux, vos adresses, vos numéros de téléphone, les noms des membres de votre famille ou toute autre information facilement trouvée en ligne ou qu'un de vos proches pourrait connaître.
* Utiliser des mots du dictionnaire : Les pirates informatiques utilisent souvent des attaques par dictionnaire, qui tentent d'essayer chaque mot d'un dictionnaire pour déchiffrer les mots de passe. Évitez d'utiliser des mots isolés, même s'ils sont mal orthographiés.
* Utiliser des expressions courantes : Semblables aux mots du dictionnaire, les expressions courantes sont également vulnérables aux attaques. Évitez d'utiliser des paroles de chansons populaires, des citations de films ou des phrases de tous les jours.
* Utilisation de séquences de chiffres simples ou de modèles de clavier : Des éléments tels que « 123456 », « qwerty », « mot de passe » ou « abcdef » sont incroyablement faibles et fréquemment ciblés par des attaques automatisées.
* Utiliser le même mot de passe pour plusieurs comptes : Si un compte est compromis, tous les comptes utilisant le même mot de passe sont également menacés. Il s’agit d’une faille de sécurité majeure.
* Écrire les mots de passe non chiffrés : Mettre des mots de passe sur des notes autocollantes, dans des documents non sécurisés sur votre ordinateur ou dans des e-mails en texte brut est très risqué.
* S'appuyer sur des mots de passe par défaut : Modifiez toujours les mots de passe par défaut sur les routeurs, les appareils et les logiciels immédiatement après l'installation. Celles-ci sont connues du public et facilement exploitables.
Bonnes stratégies de sélection de mot de passe (choses à faire) :
* Utilisez un gestionnaire de mots de passe : C'est le meilleur et l'approche la plus sûre. Les gestionnaires de mots de passe (comme LastPass, 1Password, Bitwarden et KeePass) génèrent et stockent des mots de passe forts et uniques pour chacun de vos comptes. Ils remplissent également automatiquement les noms d’utilisateur et les mots de passe, rendant la connexion plus facile et plus sécurisée. Ils disposent souvent de fonctionnalités permettant d’évaluer la force des mots de passe et d’identifier les mots de passe réutilisés.
* Créez des mots de passe forts et uniques : Si vous n'utilisez pas de gestionnaire de mots de passe, recherchez des mots de passe :
* Long : Un minimum de 12 caractères est recommandé, mais plus c'est toujours mieux. Visez plus de 16 personnages si possible.
* Complexe : Utilisez une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de symboles (!@#$%^&*).
* Imprévisible : Évitez les schémas et les mots faciles à deviner.
* Utiliser des phrases secrètes : Une phrase secrète est une phrase ou une expression composée de plusieurs mots aléatoires. Celles-ci sont souvent plus faciles à retenir que les chaînes de caractères aléatoires et peuvent être très fortes. Par exemple :"le chien rouge saute rapidement par-dessus le renard paresseux".
* Utiliser les règles de création de mnémoniques/mot de passe : Développez une règle personnelle ou un système de création de mots de passe. Par exemple, vous pouvez prendre la première lettre de chaque mot d’une phrase et la combiner avec des chiffres et des symboles selon une règle prédéfinie. Par exemple :« Ma couleur préférée est le bleu et je suis né en 1985 » pourrait devenir « MfciB@1985 ! ». Cela devrait être quelque chose de complexe et de personnel pour vous. Le but est de le rendre relativement facile à retenir pour *vous*, mais très difficile à deviner pour quiconque.
* Utilisez différents mots de passe pour différents comptes : C’est crucial. Si un compte est compromis, vos autres comptes restent sécurisés.
* Activez l'authentification à deux facteurs (2FA) autant que possible : 2FA ajoute une couche de sécurité supplémentaire. Même si quelqu'un connaît votre mot de passe, il aura besoin d'un deuxième facteur (comme un code de votre téléphone) pour accéder à votre compte.
* Mettre régulièrement à jour les mots de passe : Modifiez régulièrement vos mots de passe, en particulier pour les comptes critiques comme la messagerie électronique, les services bancaires et les réseaux sociaux. Une bonne pratique consiste à changer les mots de passe tous les 3 à 6 mois, ou immédiatement si vous soupçonnez une violation.
* Vérifiez si vos mots de passe ont été divulgués : Utilisez des sites Web comme « Have I Been Pwned ? » (haveibeenpwned.com) pour vérifier si votre adresse e-mail ou vos mots de passe ont été compromis lors de violations de données. Si tel est le cas, modifiez immédiatement les mots de passe concernés.
En résumé, la meilleure stratégie de mot de passe consiste à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe forts et uniques pour tous vos comptes. Si vous n'utilisez pas de gestionnaire de mots de passe, créez des mots de passe longs, complexes et uniques, évitez les erreurs courantes et activez 2FA autant que possible.
|
