Un bon mot de passe et plus de menaces !

Un bon mot de passe et plus de menaces !
Article RGPD

Ces dernières années les attaques informatiques n’ont cessé de se multiplier. Cette augmentation est notamment due à la crise sanitaire actuelle, avec le développement des usages du numérique liés au confinement et au télétravail. Les victimes sont autant des particuliers que des entreprises.

L’une des principales attaques concerne le piratage de compte en ligne. Il existe différentes méthodes pour pirater un mot de passe (attaques par force brute, attaques par dictionnaires, etc.), certaines plus efficaces que d’autres.

Une fois le mot de passe découvert, les conséquences peuvent être très graves pour les particuliers et les entreprises : pertes financières, pertes de données, usurpation d’identité, spam, interruption d’un service, etc.

Ce n’est donc pas pour rien qu’a été créé la journée mondiale du mot de passe, qui a eu lieu le 7 mai dernier. Rappelons à cette occasion l’importance de choisir un bon mot de passe !

Quelles sont les règles élémentaires à respecter en matière de mot de passe ?

La CNIL et l’ANSSI ont émis de nombreuses recommandations en matière de mot de passe, très facile à appliquer, notamment :

  • Le mot de passe doit être long et complexe, au moins 12 caractères de types différents : majuscules, minuscules, chiffres, caractères spéciaux ;
  • Le mot de passe ne doit avoir aucun lien avec vous (date de naissance, nom, etc.) ;
  • Utiliser des mots de passe différents pour chaque plateforme ;
  • Renouveler régulièrement vos mots de passe ;
  • Ne stocker pas les mots de passe dans un fichier texte, votre boite mail ou sur un papier facilement accessible.

Soulignons également l’importance pour un organisme d’intégrer à sa politique de sécurité de son système d’information : une politique de gestion des mots de passe ainsi que l’indispensable sensibilisation des collaborateurs à l’utilisation de mots de passe forts.

Comment choisir un bon mot de passe ?

Plus le mot de passe est complexe moins le pirate a de chance d’arriver à ses fins.  Mais, encore faut-il le retenir !

La méthode la plus connue est celle de mémoriser une phrase et de n’utiliser que les premières lettres de chaque mot en ajoutant au moins un chiffre et un caractère spécial. La CNIL propose un générateur de mot de passe sur son site Internet en utilisant cette méthode.

Il existe également des gestionnaires de mots passe. Il s’agit d’un logiciel qui génère automatiquement des mots de passe complexes pour chacun de vos comptes qu’il suffit de copier-coller. La solution la plus connue est Keepass, reconnue par l’ANSSI et téléchargeable gratuitement !

Vous n’avez donc plus d’excuses ! Pensez à toujours choisir un bon mot de passe !

Source :

Cnil.fr

Ssi.gouv.fr

Partager l'article

Articles similaires

IA et RGPD : la CNIL dévoile ses recommandations
Article RGPD

IA et RGPD : la CNIL dévoile ses recommandations

l’IA ne cesse de susciter fascination mais aussi inquiétude quant à son impact sur nos vies quotidiennes. C’est dans ce contexte que la CNIL a dévoilé le 8 avril dernier un ensemble de recommandations visant à encadrer le développement des systèmes d’IA impliquant un traitement de données personnelles.
Lire la suite
Minute RGPD : pourquoi se former au RGPD  
Article RGPD Minute RGPD

Minute RGPD : pourquoi se former au RGPD  

Plongez-vous dans le scénario d'une entreprise prospère où les données client constituent une précieuse monnaie. Tout semble bien se passer jusqu'à ce qu'une nouvelle fuite de données massive éclate dans une entreprise concurrente. Face à cette réalité, comment assurer la sécurité des données de vos propres clients ?
Lire la suite