1. Accueil
  2. Actualités
  3. How-To : Comment gérer ses mots de passe ?

How-To : Comment gérer ses mots de passe ?

03 Nov
03Nov

L’accès à de nombreux services numériques reste conditionné à l’utilisation de mots de passe. C’est pourquoi, dans un contexte de menace accrue sur la sécurité des données il important d'appliquer les bonnes pratique en terme de gestion des mots de passe.

Le mot de passe reste le moyen d’authentification le plus répandu. Toutefois, cette méthode d’authentification présente un niveau de sécurité faible. Ces dernières années, de nombreuses attaques informatiques ont entraîné la compromission de bases de données entières de comptes et des mots de passe associés. Ces fuites de données ont notamment contribué à enrichir les connaissances des attaquants en matière de mots de passe. Les risques de compromission des comptes associés à cette méthode d’authentification se sont fortement accrus et imposent une vigilance particulière. Les risques liés à la gestion des mots de passe sont multiples et reposent notamment sur :

  1. la simplicité du mot de passe ;
  2. l’écoute sur le réseau afin de collecter les mots de passe transmis ;
  3. la conservation en clair du mot de passe ;
  4. la faiblesse des modalités de renouvellement du mot de passe en cas d’oubli (cas des questions « secrètes »). 
  5. L'usage a répétition du même mot passe dans différentes applications

Les principaux risques identifiés au cours du cycle de vie d'un mot de passe :


Il n’existe pas de définition universelle d’un bon mot de passe, mais sa complexité et sa longueur permettent de diminuer le risque de réussite d’une attaque informatique qui consisterait à tester successivement de nombreux mots de passe (attaque dite en force brute). 

On considère que la longueur du mot de passe suffit pour résister aux attaques courantes à partir de 12 caractères. 

Lorsque la taille du mot de passe diminue, des mesures compensatoires doivent être prévues.


En bonne pratique : 

Un bon mot de passe : 

  • 1 -  se compose au Minimum  de 12 caractères. Le mot de passe idéal est une phrase avec des fautes d'orthographe
  • 2 - Un mot de passe soit être composé de chiffres, lettres, majuscules, minuscules et de caractère spéciaux ex : &#%*(_
  • 3 - Un mot passe = une application pour éviter les piratages en cascade, et pour chacun de vos comptes en ligne qui présente un caractère sensible 
  • 4 - Un mot de passe ne doit pas être stocké ou écrit sur un post-It à la vu de ses collègues ou entourage ni ou en claire dans un email
  • 5 - Changer régulièrement de mot de passe surtout lorsqu'il a été compromis

Il ne dit rien de vous ! Personne ne doit deviner votre mot de passe à partir du nom de votre chien ou de votre film préféré. Idem pour le code de votre smartphone : préférez un nombre aléatoire à une année.

Quand le service vous le propose, activez la double authentification. Si quelqu’un se connecte à votre compte depuis un terminal inconnu, le site vous prévient par SMS/e-mail. Libre à vous d’autoriser ou de refuser l’accès !

Le mot de passe sous forme de phrase : Mémorisez une phrase puis utilisez la première lettre de chaque mot pour créer votre mot de passe. La phrase doit contenir des chiffres et des caractères spéciaux  

 Il existe des outils d'aide a la génération de mot de passe comme celui proposé par la CNIL ou le site Générateur de Mot de Passe (generateurdemotdepasse.fr) 

Ou stocker ses mots de passe ?

Il existe des outils sécurisé gratuit ou payant qui vous permet de stocker/partager vos mot de passe dans un cadres personnel ou professionnel. Utilisez un gestionnaire de mots de passe ou un trousseau d’accès chiffré pour stocker vos mots de passe en toute sécurité. Vous n’aurez à retenir qu’un mot de passe pour accéder à l’ensemble de vos comptes .

Ces logiciels facilitent par ailleurs la saisie, sans erreurs, des mots de passe et permet de retenir les nombreux identifiants et comptes que l’on collectionne avec le temps.

logiciels Gratuit :

  • Zenyway 
  • Keepass un outils entièrement gratuit et sans conteste le gestionnaire de mot de passe le plus apprécié du moment et cela grâce à une myriade d’options qui apportent une fiabilité en sécurité hors du commun. Recommandé par L'ANSSI agence Nationale de la Sécurité des Systèmes d"Information.
  • Passwordsafe 

Logiciels Payants :

  • Dashlane Un outils payant brevetée aux États-Unis pour que personne à part vous, ne puisse accéder à vos données. outils très puissant qui proposes d'autre services tel qu'un générateur de mot de passe, un coffre fort, l'analyse de mot de passe et une surveillance DarkWeb.
  • F-Secure Est un produit de sécurité et de confidentialité (suite de produits Antivirus, Anti Malware, Stockage de mot de passe, VPN, etc.


password mot de passe securité authentification MFA vulnérabilité menaces hameçonnage
30May
L'hyperconvergence : Le nouvel air des sysadmin
20Oct
Nouvelles mesures pour contrôler les Cryptomonnaies en France
20Oct
Processus d'infection du Malware Emotet
Commentaires
* L'e-mail ne sera pas publié sur le site web.