On pourrait penser qu’il n’y ait pas de bons ou de mauvais mots de passe. Que si on devait résumer la cybersécurité aujourd’hui, ce serait avant tout des rencontres, des gens qui nous ont tendu la main. Et bien non ! Les mots de passe, c’est comme les brosses à dents : c’est perso et on ne les laisse pas traîner partout. Alors c’est parti pour une checklist du mot de passe parfait.  

 

Un mot de passe, c’est un peu comme une salade de fruits…  

Si si, quand on y pense, ça fait sens. Un bon mot de passe doit avoir un certain nombre de caractères, et les plus différents possibles. La plupart des sites internet, lors de la création d’un compte, vous proposent une checklist pour savoir si votre mot de passe correspond à ces critères. Généralement, on vous demandera au moins 12 caractères, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux.  

Alors, ce n’est pas pour embêter les utilisateurs qu’il leur est demandé un enchaînement de symboles aussi variés, mais bien pour allonger au maximum le temps requis pour hacker le mot de passe lors d’une attaque dite “brute-force”. Et oui, plus votre mot de passe est compliqué, plus il faudra de temps pour le déchiffrer. Par exemple, pour un mot de passe de 12 caractères, il ne faudra que quelques secondes pour le hacker s’il n’est composé que de chiffres. Si, au contraire, il contient plusieurs typologies de caractères, il faudra alors … 34 000 ans pour le craquer.  

 

Le mot de passe, c’est un peu comme une œuvre de Banksy  

Votre mot de passe, vous l’avez créé, vous l’avez composé vous-même grâce à l’incroyable habilité de votre cerveau à réfléchir à une composition complexe. Un peu comme Bansky avec ses œuvres. Pourtant, il ne contient aucune information personnelle. Jamais. Alors on oublie les dates de naissance, prénom et autre film préféré. Si Sherlock Holmes arrivait à le déduire dans un épisode de la super série éponyme, c’est râpé.  

On retrouve encore aujourd’hui des “motdepasse”, “loulou”, “123456789” ou des “papy”, qui ne font pas vraiment de la résistance aux hackers. Et c’est pareil pour les codes de smartphones, les années sont beaucoup trop simples à trouver. Préférez l’aléatoire, ce sera toujours plus sécurisé que le prénom de votre moitié 

 

Le mot de passe, c’est un peu comme vos empreintes digitales  

Comme on ne trouve pas 2 empreintes digitales identiques dans le monde, les mots de passe doivent être uniques pour chaque plateforme. Imaginez que vous ayez tout paramétré dans votre vie avec vos empreintes : téléphone, ordinateur, porte d’entrée de votre maison, accès à vos comptes bancaires, accès à vos papiers d’identité… et, un beau jour, vous perdez vos empreintes. Peu probable, certes, mais imaginez quand même.  

Pour vos mots de passe, c’est pareil. Il suffit au pirate de trouver un seul mot de passe pour ouvrir tous vos comptes sur l’intégralité des plateformes que vous utilisez. Pour freiner le hacker, vous ne devez pas seulement échanger majuscules et minuscules, ou faire de légères variations. Il est primordial de changer complètement la suite de caractères choisie, d’une plateforme à une autre.  

 

Le mot de passe, c’est un peu comme une brosse à dents  

Et oui, un mot de passe, on ne le laisse pas traîner partout. Il est fortement déconseillé de le laisser sur un post-it, un bloc-notes, un fichier texte ou même enregistré sur un navigateur. Alors, oui, c’est super pratique, mais ce n’est absolument pas sécurisé. En entreprise, n’importe qui peut alors accéder à votre poste de travail (surtout si vous avez des bureaux partagés ou un open-space accessible aux visiteurs).  

Si vous n’avez pas une mémoire d’éléphant ou envie de retenir de kilomètres de mots de passe, vous pouvez toujours investir dans un gestionnaire de mots de passe. Il s’agit d’un service qui vous propose de se souvenir de vos codes à votre place. Vous n’avez qu’à choisir un mot de passe “maître”, qui vous servira à ouvrir votre coffre-fort. Si ça vous tente, vous pouvez regarder Keepass, adoubé par l’ANSSI.  

Autre solution pour vous sauver la mise et vous aider à renforcer la sécurité de vos comptes est la double authentification. Il s’agit d’utiliser un outil tiers pour valider ou non une tentative de connexion sur vos comptes.  

 

Si vous souhaitez en savoir plus sur les bonnes pratiques concernant la cybersécurité pour votre entreprise, n’hésitez pas à prendre rendez-vous avec nos experts Dynamips ou à nous envoyer un message.  

 

Dynamips est certifié Expert Cyber