Guide de sécurité par mot de passe : Comment choisir un mot de passe sécurisé.

Apprenez avec ces étapes simples comment protéger votre mot de passe contre les attaques malveillantes.

2019-9-26
La sécurité par mot de passe est une partie cruciale de la sécurité en ligne en général. En choisissant un mot de passe sécurisé, vous vous assurez que personne ne peut accéder à vos comptes en ligne, comme vos courriels. Ce guide sur la sécurité des mots de passe donne des conseils importants sur la façon de sécuriser toutes vos connexions.

Les mots de passe sont votre dernière défense contre les attaques malveillantes - surtout si vous n'activez pas la vérification en deux étapes. Les attaquants ont de nombreuses façons de se procurer des mots de passe en ligne, et dans la plupart des cas, les utilisateurs ne rendent pas les choses assez difficiles pour eux.

Sécurité par mot de passe : Comment les mots de passe sont-ils volés ?

Avant d'apprendre comment sécuriser vos mots de passe, comprenons comment les pirates tentent de voler vos mots de passe.

  1. D'abord, il y a peut-être des gens qui savent que vous essayez de voler votre mot de passe. L'utilisation de votre nom, de votre date de naissance ou du nom de votre animal de compagnie leur permet de deviner très facilement votre mot de passe.

  2. Deuxièmement, les attaquants malveillants utilisent des outils de force brute pour voler les mots de passe. Ces outils vérifient automatiquement les mots du dictionnaire, les mots du dictionnaire écrits à l'envers ou les séquences de lettres comme "qwerty". Lorsque vous utilisez de tels mots de passe, il est très facile pour les attaquants de "deviner" votre mot de passe.

  3. Troisièmement, il y a eu une atteinte à la protection des données lorsque des données, y compris vos mots de passe, ont pu être volées dans un service en ligne. Les nouvelles sur les fuites de données font les manchettes chaque semaine. Si vous utilisez le même mot de passe avec plusieurs services, une telle fuite met tous vos comptes en danger.

Krebs sur la sécurité souligne qu'un soin particulier doit être apporté aux comptes de messagerie :

N'utilisez jamais le mot de passe que vous avez choisi pour votre compte de courriel sur un site en ligne : Si c'est le cas, et qu'un site de commerce électronique sur lequel vous êtes inscrit est piraté, il y a de fortes chances que quelqu'un lise bientôt votre courriel.

Pourquoi les comptes de courriel sont-ils à risque ?

Les comptes de messagerie sont une cible rentable pour les pirates informatiques car ils peuvent utiliser votre compte de messagerie pour prendre le contrôle d'autres comptes - Facebook, PayPal, Twitter - avec un simple mot de passe réinitialisé par e-mail. Veuillez consulter notre guide de sécurité des courriels pour plus de détails.

Trois étapes pour la sécurité par mot de passe

Choisir un mot de passe sécurisé est plus facile que vous ne le pensez. L'important, c'est que : N'essayez pas de vous souvenir de votre mot de passe, mais notez-le dans un endroit sûr.

Bien sûr, vous pouvez choisir un mot de passe facile à retenir - mais assurez-vous d'avoir une sauvegarde lorsque votre mémoire est défaillante. Cela vous rend plus sûr d'utiliser des mots de passe plus complexes. Et seuls des mots de passe complexes rendent la vie d'un attaquant difficile.

  1. Choisissez un long mot de passe d'au moins huit caractères ; plus il y en a, mieux c'est.

  2. Utilisez toutes les touches du clavier : Lettres majuscules, minuscules, chiffres, caractères spéciaux.

  3. Trouvez quelque chose qui est facile à retenir pour vous, mais difficile pour les autres.

Cependant, comme indiqué précédemment, vous ne devez pas utiliser le même mot de passe à plusieurs reprises. En créant un nouveau mot de passe pour chaque site, vous comprendrez pourquoi vous devez écrire les mots de passe. Même le mot de passe le plus long et le plus facile à mémoriser, ne peut pas être mémorisé si vous en avez besoin de cinq ou dix. De plus, vous devez vous rappeler quel mot de passe est pour quel site.

C'est là qu'interviennent le papier et le stylo - ou un gestionnaire de mots de passe. Nous sommes d'accord avec les experts en sécurité Bruce Schneier et Brian Krebs pour dire qu'il est sécuritaire d'écrire vos mots de passe sur une feuille de papier. Tant que vous le cachez dans un endroit sûr ou que vous l'écrivez d'une manière telle qu'il n'est pas évident que ce sont des mots de passe. Cependant, assurez-vous de l'écrire de manière à ce que vous puissiez toujours comprendre ce qu'est un mot de passe pour quel site dans quelques mois.

Le meilleur choix est donc un gestionnaire de mots de passe. Si vous sauvegardez toutes vos connexions dans un gestionnaire de mots de passe cryptés, vous n'avez qu'à mémoriser et noter le mot de passe maître. Cela rendra les choses beaucoup plus faciles.

Nous recommandons les gestionnaires de mots de passe open source tels que KeePass DX, mais il y a beaucoup de bons gestionnaires de mots de passe lorsque vous faites une recherche en ligne.

Maximiser la sécurité des connexions

Pour maximiser la sécurité de votre connexion, nous vous recommandons d'activer l'authentification à deux facteurs chaque fois que cela est possible. L'authentification à deux facteurs signifie qu'une personne essayant de se connecter à votre compte aura besoin de votre mot de passe ainsi que d'un accès au deuxième facteur, qui peut être une application d'authentification, un code SMS, ou une clé physique.

L'option la plus sûre ici est une clé physique (U2F) telle qu'une YubiKey ou une Nitrokey.

Une fois que vous avez sécurisé votre login avec un mot de passe et un deuxième facteur, le seul risque qui reste est l'ingénierie sociale.

Comment fonctionne l'ingénierie sociale ?

L'ingénierie sociale est une forme de prise de contrôle de connexion malveillante par des personnes qui en savent beaucoup sur vous et qui utilisent cette connaissance pour prendre en charge votre compte. Ceci est possible, par exemple, si le service en ligne offre des questions de récupération si vous oubliez vos mots de passe. Ces questions sont généralement très faciles à trouver, telles que " Quel est le nom de jeune fille de votre mère " ou " Dans quelle rue vivez-vous ?

Si vous voulez vous assurer que personne - pas même votre voisin - ne peut prendre en charge votre compte avec l'ingénierie sociale, soyez très prudent avec ces questions. Le pari le plus sûr serait d'y répondre incorrectement. Ensuite, cependant, vous pouvez soit ne pas utiliser cette option pour la récupération, soit vous devez noter les fausses réponses.

Résumé

Pour résumer ce guide de sécurité des mots de passe, vous devez

  • choisissez un mot de passe fort,
  • mettre en place une authentification à deux facteurs,
  • notez vos informations de connexion et/ou utilisez un gestionnaire de mots de passe.

Si vous suivez ce guide de sécurité des mots de passe, vos comptes sont protégés au maximum. Il est donc extrêmement difficile pour tout attaquant malveillant de voler vos identifiants de connexion.