Mots de passe sécurisés et authentification

2 février 2022

Qu’est-ce qu’un mot de passe sécurisé, et est-ce vraiment important ? Découvrez comment protéger vos comptes avec des mots de passe forts et l’authentification sécurisée

Pourquoi avoir un mot de passe sécurisé est-il important ?

Il y a de fortes chances que quelqu’un vous ait déjà expliqué l’importance de la sécurité des mots de passe. Mais les mots de passe que vous utilisez sont-ils vraiment sécurisés ? Quelqu’un souhaite t-il vraiment vouloir accéder à votre compte ?

La sécurité du mot de passe est importante pour les raisons suivantes :

  •  Tout compte associé à une entreprise ou à un appareil peut contenir des informations confidentielles pour les cybercriminels
  •  L’exposition des données des clients ou de l’entreprise peut être très préjudiciable à l’entreprise
  •  S’assurer que seuls les utilisateurs autorisés peuvent se connecter aux appareils et aux systèmes.

Comment les pirates devinent votre mot de passe ?

Vous avez probablement entendu toutes sortes de conseils sur ce qui constitue un mot de passe fort.

Pour savoir ce qui rend un mot de passe sécurisé, vous devez d’abord comprendre comment un pirate pourrait le voler.

Les méthodes les plus couramment utilisées par les cybercriminels pour trouver des mots de passe sont :

  • Liste des mots de passe communs. Les pirates essaieront d’abord des mots de passe comme abc123 et Motdepasse1
  • Informations personnelles. Les pirates peuvent utiliser des informations telles que votre anniversaire ou le nom de votre chat, qui sont souvent faciles à trouver sur les réseaux sociaux.
  • Mots de passe divulgués en raison d’un compromis. Si un site Web rencontre une vulnérabilité qui divulgue votre mot de passe, les pirates peuvent essayer d’utiliser ce mot de passe pour se connecter à vos comptes sur d’autres services.
  • Utilisez des attaques par force brute. Le dernier recours de l’attaquant est une attaque par force brute, qui consiste à parcourir tous les caractères jusqu’à ce qu’il trouve votre mot de passe (c’est-à-dire aaa, aab, aac, etc.)

Il ne faut pas réutiliser les mêmes mots de passe

Les sites Web et les bases de données d’utilisateurs sont constamment piratés, ce qui permet aux cybercriminels de déchiffrer les mots de passe utilisés par les utilisateurs de ces sites . Ils peuvent alors tenter de se connecter à tout autre service ou site Web en combinant l’e-mail que vous avez utilisé pour vous inscrire sur le site avec le mot de passe que vous avez utilisé sur le site.
Si vous réutilisez votre mot de passe ailleurs, les pirates auront un accès instantané à vos informations et la possibilité d’obtenir des informations confidentielles sur le plan personnel et professionnel.

Comment créer un mot de passe facile à retenir mais difficile à déchiffrer ?

Un mot de passe parfait est facile à retenir mais impossible à déchiffrer.

Bien que les mots de passe parfaits soient impossibles, il existe une technique qui peut vraiment sécuriser les mots de passe : la technique des trois mots aléatoires.

  • Choisissez trois mots complètement aléatoires tels que « maison », « nourriture », « perroquet » (ne choisissez pas de mots qui peuvent se rapporter à vous ou à votre entreprise, passe-temps ou famille)
  • Assemblez trois mots au hasard
  • Félicitations, vous avez mémorisé un mot de passe difficile à déchiffrer ! Rajouté une majuscule ainsi que votre chiffre porte bonheur et votre compte sera sécurisé.

Gardez votre mot de passe en sécurité

Créer un mot de passe sécurisé est important, mais ceci est inutile si vous ne prenez pas les mesures nécessaires pour protéger votre mot de passe.

Vous ne devez pas :

  • Écrire votre mot de passe sur un post-it.
  • Partager des mots de passe avec des collègues ou toute autre personne.
  • Partager votre mot de passe avec quelqu’un. (Aucune société n’a l’autorisation légal de vous demander votre mot de passe pour quelconque raison !)

L’authentification à multi-facteurs

Bien qu’il soit essentiel d’avoir un mot de passe sécurisé, cela peut ne pas suffire à dissuader les cybercriminels. Plus votre mot de passe est sécurisé, moins il est probable que les cybercriminels le devinent au hasard, cependant, le risque zéro n’existe pas.

L’authentification à multi-facteurs protège votre compte en vous obligeant à utiliser une méthode d’authentification autre qu’un mot de passe lorsque vous vous connectez. Cette méthode supplémentaire peut être :

  • Code de l’application d’authentification
  • Code par SMS ou e-mail
  • Périphérique amovible vérifié

Si votre compte contient des données confidentielles, vous devez toujours activer l’authentification à multi-facteurs lorsque celle-ci est disponible.

Le gestionnaire de mot de passe Oris

Avec l’augmentation des violations de données, l’utilisation d’un gestionnaire de mots de passe est hautement recommandé. Oris vous propose votre coffre-fort numérique vous permettant de stocker vos identifiants, les gestionnaires de mots de passe vous permettent ainsi de renforcer la sécurité des identifiants de l’entreprise.

 

Consultez notre article sur le plan de continuité d’une entreprise en cliquant ici.

 

Un projet, un avis, une analyse ?

Ces articles pourraient également vous interresser

Qu’est-ce que le Vishing ?

Qu’est-ce que le Vishing ?

Les arnaqueurs utilisent les appels téléphoniques et les messages vocaux pour tromper les employés et les amener à donner des informations sensibles. Découvrez avec Oris ce que sont les escroqueries par vishing, comment elles fonctionnent, et comment les identifier et...

Les rançongiciels (Ransomware)

Les rançongiciels (Ransomware)

Qu'est-ce qu'un ransomware ? Un ransomware est un type de logiciel malveillant. Il peut se propager dans les entreprises et les réseaux en quelques secondes et a déjà causé des milliards de dollars de pertes à des organisations du monde entier. Ce type d'attaque peut...

Informations & Données

Informations & Données

Informations & Données Quelle est la différence entre les informations et les données ? Apprenez à faire la différence entre les deux et à protéger les informations sensibles au sein de votre entreprise. Les données internes Les données font référence à des faits...