Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise. Aujourd’hui, les mots de passe sont les clés de sécurité principales de l’accès à tous ces services de notre quotidien. Face à cette multiplication de mots de passe, le confort serait de choisir toujours le même pour s’en souvenir sans le moindre effort. Cependant, cette pratique s’avère dangereuse, car elle augmente les risques de se faire pirater un maximum d’accès à vos comptes. Nako vous propose 10 bonnes pratiques à adopter pour gérer simplement et efficacement vos mots de passe.

cyber-security-nako-password

1/ Utiliser un mot de passe pour chaque compte

Utiliser un mot de passe pour chaque compte permet de réduire le nombre de services vulnérables en cas de piratage. Dans le cas contraire, tous les comptes ayant le même mot de passe seraient compromis.

 

2/ Utiliser un mot de passe suffisamment long et complexe

Une des attaques la plus répandue est « l’attaque par force brute ». Elle consiste à essayer un maximum de combinaison possible de caractères jusqu’à trouver le mot de passe correct. Opérés et calculés par des ordinateurs, ils peuvent tester jusqu’à des dizaines de milliers de combinaisons par seconde. Pour réduire le risque de ce type d’attaque, il est conseillé de choisir un mot de passe d’au minimum 12 signes, mélangeant des majuscules, des minuscules, chiffres et caractères spéciaux.

 

3/ Utiliser un mot de passe impossible à deviner

Une seconde technique utilisée par les pirates est d’essayer de « deviner » votre mot de passe à partir de vos informations personnelles. Évitez d’associer vos mots de passe à des informations personnelles qui aideraient les pirates à trouver la faille. Par exemple, le prénom de votre enfant, votre date de naissance, votre club de foot préféré, le 123456 ou autre azerty ne sont pas conseiller. En effet, ces types de mots de passe font parties des listes les plus courants et sont donc les premières combinaisons essayées par les cybercriminels pour forcer vos comptes.

 

4/ Utilisez un gestionnaire de mots de passe 

À la vue du nombre de comptes que peut posséder chaque individu, il est difficile de retenir l’ensemble des différents mots de passe que chacun est amené à utiliser au quotidien. L’erreur à ne pas faire est de les noter sur un pense-bête qui peut atterrir dans les mans de tous, dans son téléphone dans lequel l’information serait facilement accessible à tous cybercriminels ou dans sa messagerie. Afin d’éviter ses problèmes, utilisez un gestionnaire de mots de passe sécurisé. Plus besoin de retenir le moindre mot de passe.

KEEPASS, le gestionnaire de mots de passe sécurisé et gratuit

Ce logiciel libre et en français, certifié par l’ANSSI, permet de stocker en sécurité tous vos mots de passe. En plus de pouvoir les enregistrer, une fonction du logiciel vous permet de générer des mots de passe complexes et aléatoires.

5/ Changez votre mot de passe au moindre doute

Vous avez un doute sur le piratage d’un de vos comptes ou une entité chez qui vous avez un compte s’est fait pirater ? N’attendez pas, changez immédiatement votre mot de passe avant que la catastrophe n’arrive. Il vaut mieux prévenir que guérir.

 

6/ Ne jamais communiquer les mots de passe à un tiers

Votre mot de passe est ce qu’il y a de plus personnel, il doit rester secret. Jamais une société ou une organisation ne doit vous le demander, que ce soit par téléphone ou par messagerie, même pour un dépannage ou pour maintenance. Si votre mot de passe vous est demandé, c’est que vous êtes face à une tentative d’arnaque.

 

7/ N’utilisez pas vos mots de passe sur un ordinateur partagé

N’utilisez jamais votre mot de passe sur les ordinateurs en libre accès que vous pouvez utiliser dans les hôtels, cybercafés ou autres espaces publics, ils peuvent être récupérés par un cybercriminel. Si vous êtes obligés d’utiliser votre mot de passe sur ce type de terminal, faites le en « navigation privée ». Faites bien attention à fermer vos sessions et n’enregistrez jamais vos mots de passe dans les navigateurs des ordinateurs « étrangers ».

 

8/ Activez la « double authentification » dès que c’est possible

De plus en plus de services proposent l’option « double authentification ». En plus des basiques identifiants et des mots de passe, certains services vous demandent une confirmation de connexion reçue. Cette confirmation peut se présenter sous la forme de code provisoire envoyé par message ou par e-mail, ou via une clé spécifique que vous contrôlez ou encore une reconnaissance biométrique. Grâce à cette technologie de confirmation, vous seul pouvez vous connecter à votre compte protégé sur n’importe quel appareil.

Les services proposant la double Authentification

Messagerie, réseaux sociaux, sites e-commerce ou site de partage de données, de plus en plus de services proposent une double authentification pour assurer la protection de vos données.

  • Outlook/Hotmail, Gmail, Yahoo Mail…

  • Facebook, Instagram, LinkedIn, SnapChat, TikTok, Twitter…

  • Skype, Teams, WhatsApp, Zoom…

  • Amazon, eBay, PayPal…

  • Apple, iCloud, Dropbox, Google Drive, OneDrive…

9/ Changez les mots de passe par défaut des différents services auxquels vous accédez

De nombreux services proposent des mots de passe par défaut à l’ouverture d’un compte. Ces mots de passe sont souvent connus des cybercriminels. Il est conseillé de ne pas les garder et de les remplacer par des mots de passe que vous contrôlez.

 

10/ Choisissez un mot de passe particulièrement complexe pour votre boite de messagerie

La boite de messagerie est fréquemment associée à beaucoup de compte en ligne. Elle permet notamment de recevoir les liens de réinitialisation des mots de passe suite à un « mot de passe oublié ». Ainsi, un cybercriminel qui réussit à pirater votre boite e-mail aurait facilement accès à tous vos autres services. Le mot de passe de votre messagerie est donc un des mots de passe le plus important à protéger.

Une question sur la sécurité de votre entreprise ? Consultez-nous.

Vous souhaitez en savoir plus sur notre solution de BackUp & Cybersécurité ?