MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Conseils pour la sécurité des mots de passe

Sécurité du mot de passe

sur l auteur

Partager sur linkedin
Partager sur Twitter
Partager sur facebook

La sécurité des mots de passe n’a jamais été aussi importante. Nous utilisons un mot de passe pour pratiquement tout ce que nous faisons en ligne, qu’il s’agisse de nous connecter à nos comptes de messagerie, à nos comptes bancaires, à nos réseaux sociaux, à nos comptes d’achat, à nos forums en ligne ; la liste est infinie !

Une nouvelle étude a révélé que "amour", "star" et "fille" figuraient parmi les mots les plus fréquemment utilisés dans les mots de passe ayant fait l'objet d'une fuite.

Pour leur analyse, les chercheurs du fournisseur de formation informatique CBT Nuggets ont examiné 50 000 courriels et mots de passe ayant fait l'objet d'une fuite en utilisant l'API de fullcontact.com. Ces identifiants leur ont permis d'obtenir des informations sur le sexe, l'âge, le nom et le lieu de résidence des utilisateurs concernés.

L'équipe a constaté que plusieurs mots se retrouvaient dans l'ensemble des combinaisons compromises. "Amour", "étoile", "fille" et "ange" étaient les plus courants, suivis de "rocher", "miss" et "enfer".

Mais ce n'est pas le pire. CBT Nuggets explique dans un billet de blog :

"Si l' utilisation de données personnelles dans un mot de passe est un gros défaut, l'utilisation de votre propre nom est une erreur encore plus grave.....

"Bien que de nombreux utilisateurs sachent que les combinaisons nom-mot de passe ne sont pas sûres, plus de 42 % de ces 50 000 mots de passe ayant fait l'objet d'une fuite comprenaient encore des noms d'utilisateur, des mots de passe ou de vrais noms. Les pires contrevenants ?

"Les gens qui s'appellent Amy, Lisa, Scott, Mark, ou Laura."

Conseils pour la sécurité des mots de passe

L'étude fournit également quelques informations sur les caractéristiques démographiques des utilisateurs touchés. Par exemple, les utilisateurs âgés de 25 à 34 ans étaient quatre fois plus susceptibles d'être piratés que toute autre tranche d'âge. Il s'agissait principalement d'hommes portant des prénoms courants tels que Mike, Chris, John ou Dave.

Parmi ces mots de passe analysés, Yahoo en comptait trois fois plus que Hotmail, Gmail ou tout autre fournisseur de messagerie. Nul doute que la violation en 2014 des comptes de 500 millions d'utilisateurs de Yahoo, dont nous avons appris l'existence en septembre, y est pour quelque chose.

Conseils pour la sécurité des mots de passe

L'étude de CBT Nuggets démontre que les utilisateurs continuent à utiliser des mots de passe faibles qui incorporent des mots du dictionnaire et/ou des informations personnelles. Malheureusement, de mauvais acteurs peuvent facilement casser ces combinaisons en utilisant des attaques par force brute, ce qui représente un risque sérieux pour les données d'entreprise des organisations.

Les entreprises doivent répondre à cette menace en formant leurs employés aux meilleures pratiques en matière de sécurité des mots de passe.

5 conseils simples pour sécuriser les mots de passe

1. Créez des mots de passe uniques

Le secret pour créer un mot de passe unique est de le rendre mémorable, mais difficile à craquer. Un mot de passe fort doit comporter entre 12 et 20 caractères, un mélange de lettres majuscules et minuscules, et inclure des chiffres ou des symboles.

Pour le rendre encore plus sûr, vous pouvez créer une phrase secrète qui vous est propre. La phrase doit comporter environ 15 caractères. La première lettre de chaque mot constituera la base de votre mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour renforcer la protection.

2. Utilisez des mots de passe différents pour des comptes différents

Avec un si grand nombre de comptes en ligne différents, il peut être tentant d’utiliser le même mot de passe pour plusieurs comptes afin d’y accéder rapidement et facilement. Cependant, cela est extrêmement risqué et si des cybercriminels parviennent à découvrir un seul de vos mots de passe, qu’il s’agisse d’un compte Facebook ou de vos coordonnées bancaires en ligne, ils peuvent potentiellement accéder à tous vos comptes. Il est toujours préférable d’utiliser des mots de passe différents pour différents comptes afin de garantir la sécurité de vos données.

3. Envisagez l’utilisation d’un gestionnaire de mots de passe

Il peut être décourageant d’essayer de se souvenir de nombreux mots de passe différents, mais un gestionnaire de mots de passe fournira un emplacement centralisé et chiffré qui gardera un enregistrement de tous ces mots de passe en toute sécurité.

Les gestionnaires de mots de passe stockent les données de connexion de tous les sites Web que vous utilisez et vous connectent automatiquement chaque fois que vous revenez sur un site. La première étape de l’utilisation d’un gestionnaire de mots de passe consiste à créer un mot de passe principal. Le mot de passe principal permet de contrôler l’accès à l’ensemble de votre base de données de mots de passe. Ce mot de passe est le seul que vous aurez à retenir, il est donc important de le rendre aussi fort et sûr que possible.

Les gestionnaires de mots de passe peuvent également vous protéger contre les attaques de phishing, car ils remplissent les informations du compte sur la base des adresses Web enregistrées. Si vous pensez être sur le site Web de votre banque, mais que le gestionnaire de mots de passe ne vous connecte pas automatiquement, il y a de fortes chances que vous vous soyez égaré sur un site de phishing.

4. Mettez à jour vos mots de passe

Pour garantir la sécurité de vos comptes en ligne, il est préférable de mettre régulièrement à jour votre mot de passe. Si vous continuez à utiliser le même mot de passe année après année sur plusieurs comptes, vous augmentez considérablement les risques de piratage de vos comptes.

Des mots de passe entiers peuvent être modifiés, ou des éléments de chaque mot de passe peuvent être modifiés pour le rendre plus facile à retenir, mais plus difficile à craquer. Plutôt que de modifier votre mot de passe complet, vous pouvez changer les caractères, les chiffres, ajouter des symboles ou inverser l’utilisation des lettres majuscules ou minuscules.

Si l’un de vos comptes a été compromis, vous devez immédiatement changer le mot de passe du service concerné et de tous les autres qui utilisent le même mot de passe ou un mot de passe similaire.

5. Authentification à deux facteurs

L'authentification à deux facteurs offre une couche de défense supplémentaire pour protéger la sécurité de vos comptes. Il existe toute une série de sites d’authentification à deux facteurs qui peuvent être utilisés pour ce processus.

Une fois que vous vous êtes inscrit, vous pouvez vous connecter à vos comptes comme d’habitude et entrer votre mot de passe. Dès que vous aurez fait cela, le site d’authentification à deux facteurs enverra un code unique sur votre téléphone que vous devrez saisir avant d’accéder à votre compte. Cela réduit les risques qu’un pirate informatique puisse accéder facilement à vos comptes.

Le guide ultime de la formation de sensibilisation à la sécurité

Lasensibilisation à la cybersécurité pour les nuls est une ressource indispensable pour mettre en œuvre un changement de comportement et créer une culture de la cyberconscience. 

Phishing Sensibilisation à la cybersécurité

Dans ce guide, vous apprendrez :  

  • Ce que la sensibilisation à la cybersécurité signifie pour votre organisation 
  • Comment mettre en œuvre une campagne de sensibilisation aux cyberrisques 
  • Le rôle essentiel des politiques pour établir des bases sûres 
  • Comment maintenir l'élan et l'engagement du personnel 
  • 10 bonnes pratiques en matière de sensibilisation à la cybersécurité

vous pourriez apprécier de lire ces