Actualités

image

Les règles à adopter pour éviter les cyber attaques : Veillez à avoir un bon mot de passe

Le mot de passe, premier moyen qui sécurise mes données
En effet, le mot de passe est le premier moyen que l'on met en place pour sécuriser nos données. Comment créer un bon mot de passe ? Et d'abord, qu'est-ce qu'un bon mot de passe ? Ce sont des questions qui peuvent paraître évidentes et pourtant, grand nombre d'utilisateurs n'ont pas les mots de passe suffisants pour sécuriser leurs informations.

Un mot de passe = un usage
Utiliser un mot de passe par usage est un moyen de sécuriser au maximum les accès aux différents espaces utilisateurs. Un bon mot de passe est un mot de passe long qui ne sert que sur un seul compte. Et pourtant, une grande majorité des personnes utilisent le même mot de passe sur tous leurs comptes. C'est l'erreur la plus courante en termes de cybersécurité. Finalement, il est beaucoup plus facile pour le hacker d'avoir accès à toute la vie digitale de l'utilisateur.

Par exemple, il existe une arnaque par mail qui prétend avoir piraté le PC de l'utilisateur et qui affiche un mot de passe connu de l'utilisateur. En réalité, il s'agit d'un mot de passe récupéré grâce à une faille de sécurité sur un site internet et qui s'appuie sur le fait que les utilisateurs utilisent le même mot de passe partout...

Le mot de passe idéal...
La composition d'un mot de passe n'est pas une science exacte. Et pourtant, de nombreux conseils existent pour se rapprocher au plus près du mot de passe idéal. Premièrement, le mot de passe doit comporter au minimum 10 caractères. Il doit être composé de majuscules, de minuscules, de numéros et d'éléments de ponctuation. Ensuite, pour assurer une véritable sécurité, il doit être changé régulièrement, par exemple tous les 6 mois.

Il est également déconseillé d'utiliser des données personnelles pour composer son mot de passe. En outre, l'usage du nom, prénom et date d'anniversaire sont à éviter. Ses éléments sont très facilement déchiffrables et bien trop souvent utilisés. Après, il faut éviter d'utiliser les termes banals tels que "1234567" ou encore "azerty".

Ces conseils sont parfois devenus une contrainte pour les utilisateurs. Si tous les mots de passe que nous utilisons doivent être différents, cela devient difficile de tous les retenir. La solution n'est pas celle de les noter sur des bouts de papiers accessibles par tous. Il existe plusieurs solutions pour pallier ce problème.

Utilisez un passphrase

Mais vous allez vous dire, qu'est-ce qu'un passphrase ? Littéralement parlant, c'est un mot de passe qui se présente sous forme de phrase, pour le retenir plus facilement et avec un niveau de sécurité élevé.

L'Anssi (Agence Nationale de la Sécurité des Systèmes d'Information) proposent deux méthodes. La première, est la méthode de la phonétique. Il s'agit de transformer la phonétique de la phrase grâce à des chiffres, des lettres et autres éléments de ponctuation. Prenons l'exemple de la phrase "J'ai acheté huit CD pour cent euros cet après-midi". Elle deviendra "ght8CD%E7am", un mot de passe aux caractéristiques complexes, facilement mémorisable et avec un niveau de sécurité élevé.

L'autre méthode proposée par l'Anssi est celle d'utiliser les premières lettres de chaque mot pour composer votre mot de passe. Ensuite, ce sera à vous de déterminer quelle lettre vous mettrez en majuscule. Prenons l'exemple de la citation connue "un tien vaut mieux que deux tu l'auras". Celle-ci deviendra "1tvmQ2tl'A". C'est aussi simple et efficace que ça !

Comment vérifier la puissance de mon mot de passe

Pour tester la puissance de votre mot de passe, c'est à dire sa capacité à se protéger face à un piratage, vous pouvez vous rendre sur le site : https://howsecureismypassword.net

Il vous donnera ainsi une estimation de la durée qu'il faudrait à un ordinateur pour pirater votre mot de passe. C'est un site assez ludique qui met en évidence la qualité de votre mot de passe. Si le fond de la page est rouge, alors lisez les conseils pour l'améliorer et passer au vert. Plus vous aurez un mot de passe robuste, moins vous risquez d'être piraté.

Faille de sécurité sur un site web, suis-je concerné(e) ?

Le site "HaveIbeenPwned" ("Est-ce que je me suis fait avoir?") vous permet de vérifier si un compte (email/mot de passe) a été piraté suite à une faille de sécurité connue sur un site web.

Il recense tous les sites qui ont été hackés et dont les données ont été diffusées. Autrement dit, il est capable de savoir si votre adresse email est concernée par une cyberattaque connue qui a engendré ou non, une violation de vos données.

Vérifiez dès maintenant votre adresse mail : https://haveibeenpwned.com

De même avec le site IntelligenceX (https://intelx.io), vous pouvez vérifier le niveau de sécurité de votre adresse email.