Créer un mot de passe robuste en 7 étapes faciles

Posted on May 8, 2020

(6 min. de lecture)

7 bonnes pratiques à suivre pour un mot de passe robuste

Chaque année le 7 mai, les organisations à travers le monde rappellent à leurs utilisateurs l’importance d’utiliser des mots de passe robuste. Un rappel d’autant plus important que la généralisation du télétravail a contribué à la forte augmentation d’informations échangées quotidiennement par voie numérique. C’est pourquoi les meilleures pratiques en matière de mot de passe fort doivent être la priorité de chacun tout au long de l’année.

Malgré l’importance accrue accordée par le public à la sécurité des données, une grande partie de la population mondiale utilise encore des mots de passe faibles pour sécuriser comptes professionnels et personnels. Selon Google, 24 % des internautes ont utilisé le mot « password » (mot de passe), la série de lettres « Qwerty » ou encore « 123456 » comme mot de passe de leur compte, tandis que 34 % seulement changent fréquemment leur mot de passe.

Les mots de passe professionnels faibles constituent un véritable enjeu pour les organisations, quels que soient leurs secteurs d’activité ou leurs niveaux de protection en matière de cybersécurité.

S’ils sont identifiés par un pirate informatique, les réseaux et les données de l’organisation tout comme les informations de connexion à une messagerie personnelle, aux réseaux sociaux, à une banque en ligne ou à des sites de commerce électronique peuvent être compromis.

C’est pourquoi il est nécessaire de se rappeler que chaque connexion est une possibilité pour les cybercriminels de pirater le réseau de l’entreprise et de voler des données. Dans le cadre de vos campagnes et de vos formations en sensibilisation à la sécurité, prévoyez des micro et nanolearning axés sur la sécurité des mots de passe, ainsi que des infolettres et affiches rappelant les bases d’un mot de passe robuste.

Pour obtenir des informations supplémentaires, des conseils et bonnes pratiques en matière de mot de passe fort à partager aux utilisateurs accédant à vos systèmes, téléchargez la Trousse de cybersécurité pour un mot de passe robuste.

OBTENIR MA TROUSSE  

 

Bonnes pratiques à retenir pour la création d’un mot de passe robuste

Les cybercriminels savent que la plupart des gens créent des mots de passe facile à retenir et qu’ils les réutilisent souvent pour plusieurs comptes. Par conséquent, il suffit de pirater un compte pour facilement accéder aux autres. Prenez quelques instants pour passer en revue ces sept bonnes pratiques et modifiez les mots de passe des comptes qui ne s’y conforment pas :

1. N’utilisez pas des lettres ou des nombres séquentiels

Par exemple, n’utilisez pas 1234, qwerty, jklm, 6789, etc.

2. N’utilisez pas votre date de naissance dans votre mot de passe

Souvenez-vous que les cybercriminels peuvent facilement trouver cette information en fouillant vos réseaux sociaux.

3. Utilisez une combinaison d’au moins huit lettres, nombres et symboles

Plus votre mot de passe est long et varié, plus il est difficile à deviner. Par exemple, M0i#eb9Qv? utilise une combinaison unique de lettres majuscules et minuscules, de nombres et de symboles.

4. Combinez différents mots sans rapport dans votre mot ou phrase de passe

Il est alors plus difficile pour les cybercriminels de le deviner. N’utilisez pas de phrases tirées de chansons, films ou émissions de télévision populaires. Choisissez trois ou quatre mots plus longs pour créer votre phrase de passe. Par exemple, 9AraignEeKetomarGiN.

5. N’utilisez pas des noms ou des mots trouvés dans le dictionnaire

Substituez les lettres par des nombres ou des symboles pour que le mot de passe soit plus difficile à deviner. Ou faites délibérément des fautes d’orthographe dans votre mot ou phrase de passe. Par exemple, C0urAr!3re pour « cour arrière ».

6. Utilisez un gestionnaire de mot de passe

Évitez de conserver vos mots de passe dans un fichier sur votre ordinateur. Assurez-vous d’utiliser l’outil de gestion des mots de passe fourni par l’équipe de soutien informatique pour sauvegarder tous vos mots de passe professionnels et personnels.

7. Évitez de réutiliser vos mots de passe

Prévoyez un mot de passe ou un NIP unique pour chaque appareil, application, site Web et logiciel. Si un cybercriminel réussit à deviner un de vos mots de passe, il tentera de pirater tous vos comptes professionnels et personnels. Rappelez-vous de ne jamais partager vos mots de passe avec quiconque, y compris vos collègues, l’équipe de soutien informatique, le personnel du service à la clientèle, les membres de votre famille et vos amis. Restez vigilants face aux tentatives d’hameçonnage par courriel, par message texte et par téléphone. Évitez de fournir des informations personnelles, en particulier, votre date de naissance, votre adresse ou vos informations de carte de crédit.

Informations à ne jamais inclure dans vos mots de passe

D’autres informations sont susceptibles d’être facilement identifiées par les cybercriminels. C’est pourquoi lorsque vous mettez à jour ou créez des mots de passe, évitez d’inclure les informations suivantes :

  • Le nom de votre animal de compagnie.
  • Votre date de naissance ou celle d’un membre de votre famille.
  • Des mots en lien avec vos passe-temps, votre emploi ou vos intérêts.
  • Une partie de votre adresse, y compris la ville, le nom de la rue, le numéro d’immeuble ou d’appartement, ou le pays.
  • Votre nom ou le nom d’un membre de votre famille.

Les cybercriminels parcourent le Web à la recherche d’indices qui leur permettraient de pirater vos mots de passe. Leur objectif est d’accumuler des informations stratégiques sur vous, l’endroit où vous vivez, vos intérêts et votre famille pour être en mesure de deviner votre mot de passe. Si l’un de vos mots de passe comporte des informations qui vous sont directement liées, prenez quelques minutes pour le mettre en jour en suivant les conseils ci-dessus.

Protéger la sécurité des mots de passe de vos médias sociaux

De nombreux sites Web, applications et outils vous permettent désormais de vous connecter en utilisant votre compte Facebook, Twitter, Instagram ou tout autre compte de média social rendant plus conviviale l’expérience utilisateur. Toutefois, cette fonction vous rend vulnérable à d’éventuelles violations de données sur les réseaux sociaux.

En effet, une fois que le cybercriminel a réussi à mettre la main sur vos identifiants Facebook, il peut accéder à tous les sites Web, applications ou outils auxquels vous vous êtes connectés à l’aide de Facebook.

Voici donc cinq trucs qui vous permettront de protéger les mots de passe liés à vos réseaux sociaux :

  1. Ne réutilisez pas vos mots de passe et changez-les fréquemment. Même si vous avez créé un mot de passe robuste, évitez de le réutiliser sur les différents réseaux sociaux, sites Web et applications.
  2. Utilisez un gestionnaire de mots de passe. Privilégiez l’outil de gestion des mots de passe fourni par votre équipe de soutien informatique. Conservez-y vos mots de passe personnels et professionnels. Dashlane, Keeper et LastPass sont des gestionnaires de mots de passe populaires. Évitez de conserver vos mots de passe dans un fichier sur votre ordinateur ou votre téléphone intelligent.
  3. Utilisez l’authentification à deux facteurs. Si un cybercriminel réussit à deviner le nom d’utilisateur et le mot de passe associés à l’un de vos réseaux sociaux, l’authentification à deux facteurs oblige le criminel à fournir un code sécurisé pour se connecter. Une notification vous sera envoyée pour vous informer qu’une tentative de connexion a eu lieu et vous alerter par le fait même du piratage de votre mot de passe. Si vous recevez une telle notification par courriel ou message texte, bloquez l’accès et changez votre mot de passe et nom d’utilisateur immédiatement.
  4. Évitez de vous connecter à des comptes ou à des sites Web avec les identifiants liés à vos réseaux sociaux ou à Facebook. Si vos identifiants Facebook sont compromis, le pirate peut accéder à l’ensemble des applications et sites Web pour lesquels vous utilisez ces identifiants.
  5. Portez attention aux demandes d’amitié, aux messages privés et aux nouveaux abonnés ou amis. Méfiez-vous des demandes d’amitié provenant de personnes qui sont déjà vos amis sur Facebook ou d’abonnés Instagram qui n’ont pas de publications. Les cybercriminels peuvent avoir piraté le compte d’un de vos amis, puis commencer à recueillir des informations sur vous qui pourront être utilisées pour vous pirater à votre tour. Si votre compte est piraté, soyez transparent et publiez un message qui pourrait ressembler à celui-ci : « Alerte! Mon compte a été piraté. Ne répondez à aucune demande d’amitié ou message privé provenant de mon compte. »

Surtout, soyez méfiant et prudent. Ne faites pas confiance aux courriels qui vous proposent de réinitialiser votre mot de passe. Aucune entreprise n’envoie des demandes impromptues de réinitialisation du mot de passe ou de validation du compte par courriel. Si vous hésitez face à une demande d’amitié ou à un message privé, ignorez le message et communiquez avec votre ami par courriel ou message texte pour l’informer de la demande suspecte.

Vous êtes la première ligne de défense contre les cyberattaques et le piratage. Créez des mots de passe robustes. Méfiez-vous des mails, messages texte et appels téléphoniques qui utilisent un ton urgent et/ou vous promettent des offres spéciales et des réductions.  

Trousse de cybersécurité pour un mot de passe robuste

Téléchargez la trousse pour la création de mots de passe robustes pour des ressources supplémentaires à partager avec vos utilisateurs.

OBTENIR MA TROUSSE

 

Related Solutions
Password Security
Related Content