Ces dernières années les attaques informatiques n’ont cessé de se multiplier. Cette augmentation est notamment due à la crise sanitaire actuelle, avec le développement des usages du numérique liés au confinement et au télétravail. Les victimes sont autant des particuliers que des entreprises.
L’une des principales attaques concerne le piratage de compte en ligne. Il existe différentes méthodes pour pirater un mot de passe (attaques par force brute, attaques par dictionnaires, etc.), certaines plus efficaces que d’autres.
Une fois le mot de passe découvert, les conséquences peuvent être très graves pour les particuliers et les entreprises : pertes financières, pertes de données, usurpation d’identité, spam, interruption d’un service, etc.
Ce n’est donc pas pour rien qu’a été créé la journée mondiale du mot de passe, qui a eu lieu le 7 mai dernier. Rappelons à cette occasion l’importance de choisir un bon mot de passe !
Quelles sont les règles élémentaires à respecter en matière de mot de passe ?
La CNIL et l’ANSSI ont émis de nombreuses recommandations en matière de mot de passe, très facile à appliquer, notamment :
- Le mot de passe doit être long et complexe, au moins 12 caractères de types différents : majuscules, minuscules, chiffres, caractères spéciaux ;
- Le mot de passe ne doit avoir aucun lien avec vous (date de naissance, nom, etc.) ;
- Utiliser des mots de passe différents pour chaque plateforme ;
- Renouveler régulièrement vos mots de passe ;
- Ne stocker pas les mots de passe dans un fichier texte, votre boite mail ou sur un papier facilement accessible.
Soulignons également l’importance pour un organisme d’intégrer à sa politique de sécurité de son système d’information : une politique de gestion des mots de passe ainsi que l’indispensable sensibilisation des collaborateurs à l’utilisation de mots de passe forts.
Comment choisir un bon mot de passe ?
Plus le mot de passe est complexe moins le pirate a de chance d’arriver à ses fins. Mais, encore faut-il le retenir !
La méthode la plus connue est celle de mémoriser une phrase et de n’utiliser que les premières lettres de chaque mot en ajoutant au moins un chiffre et un caractère spécial. La CNIL propose un générateur de mot de passe sur son site Internet en utilisant cette méthode.
Il existe également des gestionnaires de mots passe. Il s’agit d’un logiciel qui génère automatiquement des mots de passe complexes pour chacun de vos comptes qu’il suffit de copier-coller. La solution la plus connue est Keepass, reconnue par l’ANSSI et téléchargeable gratuitement !
Vous n’avez donc plus d’excuses ! Pensez à toujours choisir un bon mot de passe !
Source :
Cnil.fr
Ssi.gouv.fr
