9 Meilleures pratiques de mot de passe (pour une expérience en ligne sécurisée) |


“Mais quel type de mot de passe serait considéré comme sûr, après tout?”

Si vous vous posez cette question et souhaitez également apprendre à créer des mots de passe forts et à protéger les mots de passe, nous vous proposons ce guide détaillé.

La dangerosité des mots de passe à faible sécurité?

Autrement dit, extrêmement. Les mots de passe à faible sécurité sont très faciles à pirater, certains outils de piratage pouvant les casser en quelques secondes, voire en millisecondes. Les cybercriminels peuvent à peu près accéder à des tonnes de vos informations financières et personnelles si vous les cachez derrière un mot de passe faible.

Quel type de mot de passe serait considéré comme sécurisé?

Pour répondre au mieux à cette question, voici une liste des types de mots de passe qui seraient normalement considérés comme dangereux:

  • Ta date de naissance
  • Votre adresse physique
  • Le nom de vos parents, amis, frères et sœurs ou animaux de compagnie
  • Votre nom
  • Mots de passe évidents comme «mot de passe» ou «123456789»

Le type de mot de passe qui serait considéré comme très sécurisé est celui qui suit les directives de mot de passe dont nous parlerons dans la section suivante.

9 Meilleures pratiques de mot de passe pour sécuriser vos données

Nous allons passer en revue une liste de bonnes pratiques en matière de mots de passe courts que vous devez toujours garder à l’esprit si vous souhaitez créer un mot de passe qui ne sera jamais piraté..

Avant de commencer, nous devons mentionner que pour comparer la force de certains des mots de passe que nous proposerons à titre d’exemples, nous allons utiliser cet outil en ligne qui estime les temps de craquage des mots de passe..

1. Ne faites pas de votre mot de passe un mot du dictionnaire

Le fait d’avoir un mot de dictionnaire comme mot de passe facilite la mémorisation. Cependant, il est également très susceptible de devenir la proie d’attaques par dictionnaire. Si vous n’êtes pas sûr de ce qu’est une attaque par dictionnaire, c’est lorsqu’un cybercriminel tente d’utiliser une courte liste de mots (noms d’animaux, noms populaires, personnages de films et de films, etc.) pour déchiffrer un mot de passe dont il est sûr qu’il contient un dictionnaire mot.

Bien sûr, les pirates pourraient également utiliser des dictionnaires réels pour faire du cracking. Ils n’auraient même pas besoin de taper les mots manuellement car ils pourraient simplement écrire un script pour le faire pour eux.

Nous vous recommandons de trouver un mot de passe qui n’est pas un vrai mot. Plus sonne est complexe et bizarre, mieux c’est.

Et non, la combinaison de mots du dictionnaire n’est pas garantie pour renforcer votre mot de passe. Par exemple, “chairchair” peut être un mot de passe à 10 caractères, mais cela ne prendrait qu’un mois à un pirate informatique pour le déchiffrer.

2. Rendez votre mot de passe long

Les mots de passe courts sont faciles à retenir, c’est vrai, mais ils sont également très faciles à déchiffrer. Cela pourrait prendre seulement une minute à un cybercriminel expérimenté pour déchiffrer un simple mot de passe à cinq caractères. Si vous montez jusqu’à huit caractères (la recommandation standard du NIST), le temps passe à une décennie.

Idéalement, vous devriez cependant avoir un mot de passe de plus de huit caractères – nous vous recommandons de dépasser 15 si possible.

Si, pour une raison quelconque, vous devez vous en tenir à un mot de passe court, ne le faites que sur un site Web qui autorise les espaces. Si vous insérez une lettre / symbole / chiffre dans un mot de passe à cinq caractères, vous augmentez le temps de craquage d’une minute à quatre décennies.

3. Mélangez des lettres, des chiffres et des caractères / symboles spéciaux

Mélanger des lettres, des chiffres et des symboles rend votre mot de passe beaucoup plus difficile à déchiffrer. Si vous deviez utiliser un mot de passe composé uniquement de lettres ou de chiffres, par exemple, les outils de craquage auraient beaucoup plus de facilité à le casser..

Après tout, un mot de passe comme «3&* Gjk2 # “est beaucoup plus difficile à deviner ou à forcer brutalement qu’un mot de passe comme” fhujflto “. Si nous utilisons le même outil que celui que nous avons lié ci-dessus, nous verrons que le deuxième mot de passe peut être piraté en environ trois heures, tandis que le premier mot de passe peut être piraté en environ une décennie.

4. Mélangez les lettres majuscules et minuscules

N’ayez pas peur d’ajouter des lettres minuscules et majuscules à intervalles aléatoires. Cela peut être plus gênant lors de la saisie du mot de passe avec un clavier ou sur un appareil mobile, mais cela rend votre mot de passe plus sécurisé.

Vous ne nous croyez pas? Prenons les mots de passe suivants: “sdfghjkl” et “SdFgHjKl”. Un outil de piratage aurait besoin d’environ trois heures pour casser le premier mot de passe et d’un mois pour casser le second. Évidemment, le second pourrait utiliser des améliorations pour le rendre plus puissant, mais l’exemple montre toujours que mélanger les majuscules et les minuscules est une bonne idée.

5. N’utilisez pas de substitutions évidentes

Non, utiliser “h0u $ 3” ​​comme mot de passe au lieu de “maison” ne le rend pas très fort. En fait, cela ne prendrait qu’une minute pour qu’il se fissure.

En règle générale, vous devez éviter de remplacer les lettres par des chiffres similaires, car il ne faudra pas longtemps à un outil de craquage pour comprendre ce que vous faites..

6. Inversez quelques mots (ou tous)

Si vous devez insister sur l’utilisation de mots du dictionnaire comme mots de passe, vous devez au moins les inverser. Par exemple, au lieu de «dinosaure» qui peut être craqué en moins d’une seconde, vous pouvez essayer «ruasonid». Bien sûr, cela ne suffit pas car il faudrait encore cinq heures à un outil de piratage pour briser ce mot de passe.

Donc, vous devez utiliser plusieurs mots inversés ensemble. Taper le mot de passe entier sera assez compliqué, mais la sécurité le compensera. Pour de meilleurs résultats, mélangez les symboles, les chiffres et les lettres majuscules et minuscules.

7. Faites de votre mot de passe un acronyme pour une phrase

Si vous n’avez pas envie d’écraser votre clavier au hasard pour trouver un mot de passe, essayez de penser à une phrase mémorable – de préférence quelque chose que vous faisiez assez souvent. Par exemple, prenons la phrase “J’avais l’habitude de passer mes étés en Italie quand j’avais 5 ans.”

Pour créer un mot de passe à partir de cela, prenez simplement la première lettre de chaque mot. Vous vous retrouvez avec “IutsmsiIwIw5”.

Pas mal, non? Il aurait fallu six millénaires ou plus pour le briser. Mais vous pouvez le rendre encore plus fort pour lutter contre les futures techniques de craquage de mots de passe. Ajoutez un ou deux espaces, symboles ou chiffres, et vous obtenez un mot de passe encore plus sécurisé.

8. Utilisez des espaces lorsque cela est possible

Tous les sites Web ne vous permettront pas d’inclure des espaces dans vos mots de passe. Mais s’ils le font, allez-y et ajoutez-en quelques-uns. Cela rend votre mot de passe plus long, donc plus vous incluez de caractères d’espace, plus il serait difficile pour un pirate ou un outil de piratage de mot de passe de le casser.

Vous pouvez ajouter un caractère espace après chaque lettre, chiffre ou symbole si vous le souhaitez, mais il suffit généralement d’ajouter quelques lettres / symboles / chiffres tous les quelques.

Ajouter aussi peu que deux caractères d’espace dans un mot de passe comme “dinosaure” (pour qu’il soit “din osa ur”) augmenterait le temps nécessaire pour le casser de moins d’une seconde à cinq siècles, alors ne sous-estimez pas cette astuce.

9. Envisagez d’utiliser un générateur de mot de passe

Si vous avez plusieurs comptes et que créer un mot de passe pour chacun d’eux est trop de travail, vous pouvez toujours essayer d’utiliser un générateur de mot de passe à la place. Il créera un mot de passe sécurisé sur place pour vous, ce qui vous fera gagner beaucoup de temps.

Assurez-vous simplement d’utiliser des générateurs de mots de passe d’entreprises fiables. La dernière chose que vous voulez, c’est d’utiliser un générateur ombragé qu’un pirate informatique a configuré pour accéder à vos comptes.

Voici une liste de générateurs que vous pouvez essayer en toute sécurité:

  • 1Générateur de mot de passe
  • Générateur de mots de passe de Norton
  • Générateur de mot de passe LastPass
  • Générateur de mot de passe fort
  • Générateur de mot de passe des services MSD
  • SafePassword

Comment protéger les mots de passe

Avoir un mot de passe puissant est un bon début, mais ce n’est pas suffisant pour protéger vos données. Vous devez également protéger vos propres mots de passe contre les logiciels malveillants, les erreurs humaines et les pirates. Voici quelques conseils pour vous y aider:

1. N’utilisez pas le même mot de passe pour tous les comptes

Environ 59% des utilisateurs en ligne réutilisent le même mot de passe pour plusieurs services et plates-formes. C’est pratique, bien sûr, mais c’est aussi très risqué. Pourquoi? Eh bien, imaginez que vos mots de passe soient compromis d’une manière ou d’une autre. Si cela se produit, chacun de vos comptes sera à la merci des pirates.

Par exemple, supposons que vous utilisez le même mot de passe pour votre compte Facebook que celui que vous utilisez pour votre compte PayPal. Si un cybercriminel compromet jamais votre mot de passe Facebook, il aura un accès instantané à l’argent que vous avez sur PayPal.

Aussi «gênant» que cela puisse paraître, essayez d’utiliser un mot de passe distinct pour chacun de vos comptes en ligne. Vous n’avez pas vraiment besoin de trouver des mots de passe complètement différents, mais assurez-vous au moins que tous les mots de passe sont suffisamment différents les uns des autres pour que les pirates ne puissent pas deviner le reste s’ils en compromettaient un..

2. Utilisez un logiciel de sécurité et maintenez-le à jour

Un programme antivirus / anti-programme malveillant est indispensable si vous souhaitez surfer sur le Web en toute sécurité de nos jours – d’autant plus qu’un tel logiciel peut protéger votre appareil contre les infections de logiciels malveillants (comme les logiciels espions et les enregistreurs de frappe) qui peuvent voler vos mots de passe.

Assurez-vous simplement d’exécuter des analyses régulières (en particulier après avoir téléchargé de nouveaux fichiers), de toujours garder la protection Web activée et de maintenir à jour le programme antivirus / anti-programme malveillant. Si vous sautez une seule mise à jour, vous risquez de manquer des ajustements et des fichiers essentiels qui aident le logiciel à repérer et à lutter contre de nouveaux types de virus / programmes malveillants.

Il existe de nombreux fournisseurs de logiciels antivirus / antimalware parmi lesquels choisir, mais nos recommandations sont Malwarebytes et ESET.

3. Utilisez un VPN lors de l’accès au WiFi public (ou à tout moment)

Le Wi-Fi public peut être pratique, mais il est également très risqué. De nombreux réseaux publics n’utilisent aucun cryptage, ce qui permet aux cybercriminels (ou à quasiment n’importe qui) d’écouter très facilement vos communications en ligne. Fondamentalement, cela signifie que si vous entrez votre mot de passe sur un site Web tout en utilisant le WiFi public, il y a une chance que quelqu’un puisse le voir.

Donc, vous devez toujours utiliser un VPN (Virtual Private Network) lorsque vous utilisez un réseau WiFi public. Le service utilisera le cryptage pour sécuriser tout votre trafic Internet, garantissant que personne ne peut le surveiller pour voler vos mots de passe.

La seule alternative à cela est d’utiliser votre forfait de données. Bien sûr, vous ne pouvez pas vraiment l’utiliser 24 heures sur 24, 7 jours sur 7 (sauf si vous pouvez vous le permettre), et connecter votre ordinateur portable ou votre ordinateur à votre point d’accès mobile à la maison n’est pas trop pratique.

“Pourquoi ferais-je cela alors que je peux simplement utiliser mon propre WiFi qui est sécurisé?”

Eh bien, le problème avec les réseaux WiFi actuels est que leur sécurité WPA2 n’est pas suffisante pour protéger pleinement vos données et le trafic en ligne. Pourquoi? Parce que WPA2 est en fait vulnérable à l’attaque KRACK – une cyberattaque qui peut la casser. Et cela va encore prendre un certain temps avant que WPA3 ne devienne la norme, donc utiliser un VPN chaque fois que vous vous connectez est l’un des meilleurs moyens de protéger vos mots de passe.

À la recherche d’un VPN sécurisé?

CactusVPN vous protège. Nous proposons une solution de sécurité haut de gamme à tous ceux qui souhaitent protéger leurs données (en particulier leurs mots de passe) lorsqu’ils naviguent sur le Web. Notre service VPN comprend un puissant chiffrement de niveau militaire (AES) et des protocoles VPN hautement sécurisés comme OpenVPN, SSTP, SoftEther et IKEv2.

De plus, notre service fonctionne sur plusieurs appareils et systèmes d’exploitation, vous vous sentirez donc toujours en sécurité en tapant vos mots de passe sur n’importe quel appareil.

4. Ne conservez pas vos mots de passe sur votre appareil

Il peut être tentant de simplement avoir un fichier Word sur votre ordinateur avec une liste de tous les mots de passe que vous utilisez en raison de sa commodité. Mais si vous faites cela, vous mettrez ces mots de passe (et les données qu’ils protègent) en danger.

Pourquoi? Eh bien, si un pirate venait à accéder à votre appareil (en utilisant des logiciels malveillants, par exemple), il pourrait accéder rapidement audit fichier et voler tous vos mots de passe.

Il vaut mieux garder vos mots de passe hors de votre appareil. Idéalement, vous devriez utiliser un cahier ou plus et y écrire les mots de passe. Lorsque vous avez terminé, assurez-vous de le ranger quelque part en toute sécurité dans votre maison (même un coffre-fort ferait l’affaire).

Si cela vous semble trop compliqué, vous devriez considérer notre prochain conseil.

5. Utilisez un outil de gestion de mot de passe fiable

En ce qui concerne les meilleures pratiques de gestion des mots de passe, une plate-forme de gestion des mots de passe est indispensable. Fondamentalement, c’est un service en ligne qui stocke et gère tous vos mots de passe. Ils seront correctement cryptés et vous aurez juste besoin d’un mot de passe principal pour y accéder.

Certainement beaucoup plus simple que d’emporter avec vous toute une liste de mots de passe.

Les gestionnaires de mots de passe sont assez simples à utiliser et peuvent prendre la forme de services en ligne ou cloud, d’applications de bureau et même de formats portables. Ils sont à peu près le meilleur endroit pour stocker les mots de passe sans avoir à obtenir un coffre-fort coûteux.

Voici une liste des meilleurs services de gestion de mots de passe:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Mot de passe maître
  • PSONO
  • Mot de passe sécurisé

6. Utilisez l’authentification multifacteur

De nombreux services en ligne vous permettent aujourd’hui d’utiliser une forme d’authentification multifactorielle (la plus courante est l’authentification à deux facteurs) pour sécuriser vos comptes. Autrement dit, c’est une étape supplémentaire que vous effectuez lorsque vous vous connectez. Après avoir tapé le mot de passe, vous devez également entrer un code qui vous est envoyé par SMS ou qui est généré par une application d’authentification sur votre téléphone..

Nous vous recommandons vivement d’activer l’authentification à deux facteurs (ou tout autre type d’authentification multifactorielle) sur tous vos comptes. Ce n’est pas un type de meilleures pratiques de sécurité par mot de passe car ce n’est pas une fonctionnalité qui protège directement votre mot de passe, mais c’est un excellent moyen de protéger vos comptes et vos données si votre mot de passe est compromis d’une manière ou d’une autre..

7. Utilisez la biométrie si possible

Si vous n’êtes pas familier avec l’idée de la biométrie, elle se réfère essentiellement à la technologie qui vous permet de vous connecter à votre appareil en scannant votre empreinte digitale au lieu ou à côté d’un mot de passe. De nombreux ordinateurs portables, tablettes et appareils mobiles ont commencé à offrir une prise en charge de la biométrie, vous devez donc envisager de l’utiliser lors de la connexion.

Idéalement, vous devriez vous fier à la biométrie lorsque vous vous trouvez dans des endroits très fréquentés ou lorsque vous voyagez à l’étranger, afin de ne pas exposer accidentellement votre mot de passe dans ces situations..

8. Ne partagez jamais votre mot de passe

Vous pensez que c’est du bon sens, mais pourtant environ 95% des personnes partagent en fait jusqu’à six de leurs mots de passe avec d’autres personnes – amis, famille ou collègues de travail.

“Eh bien, quel est le mal là-dedans? Vous partagez des mots de passe avec des personnes en qui vous avez confiance. “

C’est vrai, et nous ne disons pas que votre fiancé ou votre meilleur ami va utiliser votre mot de passe pour vider vos comptes bancaires et PayPal. Cependant, ils peuvent être négligents (nous ne sommes qu’humains, après tout) et taper accidentellement votre mot de passe sur un site Web d’hameçonnage, un ordinateur public ou un appareil infecté par un logiciel malveillant.

Si quelque chose comme ça se produit, vos mots de passe sont aussi bons que disparus, tout comme toutes les données de votre compte.

Donc, peu importe à quel point vos amis et votre famille seront découragés lorsque vous refuserez de partager vos mots de passe avec eux, c’est toujours une meilleure alternative au vol de vos informations financières et personnelles en raison d’une simple erreur.

Encouragez les personnes qui vous demandent de partager vos mots de passe à enregistrer un compte (surtout s’il y a un essai gratuit). Ne partagez que des mots de passe pour des comptes vraiment jetables, ou vous ne prévoyez plus de les utiliser du tout (et ne partagez pas un mot de passe que vous pourriez utiliser pour d’autres comptes – même si vous ne devriez pas le faire comme nous l’avons déjà dit. ).

9. Modifiez régulièrement vos mots de passe

Seulement 35% des gens ne changent jamais de mot de passe de nos jours, donc au moins les chiffres sont meilleurs qu’il y a quelques années. Cela signifie encore que beaucoup de gens ne sécurisent pas correctement leurs mots de passe, bien que.

Oui, nous savons que changer régulièrement de mot de passe – en plus d’avoir un mot de passe distinct pour chaque compte – peut être très fatigant. Cependant, il s’agit d’une étape de sécurité supplémentaire qui garantit davantage la sécurité de vos données.

Désormais, vous n’avez plus besoin de changer vos mots de passe tous les jours ou toutes les semaines. Une fois par mois, ça devrait aller, ou au moins tous les deux ou trois mois. Et vous n’avez pas besoin de trouver de nouveaux mots de passe à partir de zéro à chaque fois – parfois, il suffit de modifier un peu vos mots de passe existants.

Bien sûr, il y a des moments où vous devez absolument changer vos mots de passe et en trouver de nouveaux à partir de zéro, tels que:

  • Après qu’un service que vous utilisez a signalé une violation de données.
  • Après avoir utilisé un ordinateur public.
  • Lorsque vous autorisez quelqu’un d’autre à accéder à votre compte.
  • Lorsqu’il existe des preuves d’un accès non autorisé à l’un de vos comptes.
  • Lorsqu’une infection par un logiciel malveillant / virus est détectée sur votre appareil.

10. Évitez les e-mails et les messages de phishing

Le phishing implique des cybercriminels et des escrocs qui tentent de vous inciter à révéler des informations personnelles, financières et d’entreprise sensibles. Ils enverront normalement des e-mails ou des messages qui semblent être envoyés par une véritable organisation, entreprise ou personne, qui vous demandera de divulguer des données privées ou d’entreprise.

Ces e-mails et messages peuvent également contenir des liens malveillants qui vous mènent vers des sites Web de phishing qui volent vos mots de passe ou des pièces jointes infectées par des logiciels malveillants qui installent des enregistreurs de frappe sur votre appareil..

La clé pour protéger vos mots de passe du phishing consiste à ignorer les messages de phishing et à ne jamais cliquer sur les liens ou télécharger les pièces jointes trouvées dans ces messages. Si vous vous retrouvez sur un site Web d’hameçonnage, ne tapez jamais votre vrai mot de passe – juste du charabia.

Meilleures pratiques en matière de mots de passe – Conclusion

Alors, quel type de mot de passe serait considéré comme sécurisé? Eh bien, certainement celui qui suit la plupart de ces directives de mot de passe:

  • Comprend plus de huit caractères (idéalement plus de 15).
  • Contient des lettres, des chiffres, des symboles et des espaces.
  • Mélange les lettres minuscules et majuscules.
  • Fonctionne comme un acronyme pour une phrase («WwttN10ya» pour «Nous sommes allés aux Pays-Bas il y a 10 ans».
  • Ne contient pas de mots du dictionnaire. Si c’est le cas, il contient des mots qui sont inversés.
  • Ne contient pas de substitutions évidentes (“0” au lieu de “o”).
  • Est généré avec un générateur de mot de passe sûr et fiable.

En plus de trouver un mot de passe fort, vous devez également le garder en sécurité. La meilleure façon de le faire est d’utiliser un VPN lorsque vous êtes en ligne, d’utiliser des programmes antivirus / anti-programme malveillant, d’utiliser un mot de passe différent pour chaque compte, de changer fréquemment de mot de passe et d’utiliser des plates-formes de gestion de mot de passe décentes – pour ne nommer que quelques conseils..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me