Blog sur la cybersécurité en entreprise
Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.
Pourquoi utiliser un générateur de mot de passe pour créer des mots de passe forts
James MacKay
Sensibilisation à la cybersécurité
L'utilisation d'un générateur de mot de passe pour créer un mot de passe sécurisé fait partie d'une approche globale visant à sécuriser l'accès aux applications, appareils et données de l'entreprise. Le mot de passe est synonyme d'utilisation d'Internet, à tel point que selon les chercheurs de NordPass, le nombre moyen de mots de passe que chacun d'entre nous doit retenir est de 70 à 80. Même lorsque la biométrie est utilisée pour la connexion, un mot de passe ou un code PIN est la solution de secours en cas de défaillance du système biométrique.
La réutilisation des mots de passe est une pratique connue pour les mots de passe multiples. C'est compréhensible, car créer des mots de passe forts pour des sites dont la politique en matière de mots de passe varie, puis les mémoriser, peut entraîner une surcharge cognitive.
Qu'est-ce qu'un mot de passe fort ?
Lorsque les professionnels de la cybersécurité parlent de "mot de passe fort" ou de "force du mot de passe", ils font référence à la facilité (ou à la difficulté) avec laquelle un cybercriminel peut casser le mot de passe. Vous pouvez utiliser un outil en ligne de vérification de la force des mots de passe pour voir combien de temps il faudrait pour casser un mot de passe courant.
Voici des exemples de mots de passe courants et leur degré de "solidité", c'est-à-dire le temps qu'il faut pour les craquer :
Les trois mots de passe les plus courants selon les dernières recherches de DashLane (septembre 2022) sont :
- mot de passe (instantané)
- 123456 (instantané)
- 123456789 (instantané)
Le temps nécessaire pour craquer chaque mot de passe est indiqué entre parenthèses : information fournie par NordPass.
Un mot de passe fort doit être imprévisible, composé d'un mélange de majuscules et de minuscules, comporter plus de dix caractères et contenir des chiffres et des caractères spéciaux. Par exemple, il faudrait 31 ans pour craquer le mot de passe wE4!*tHokl94 ! Cependant, imaginez devoir créer 70 nouveaux mots de passe dans ce format, tous uniques, et devoir ensuite tous les retenir.
Pourquoi utiliser un générateur de mot de passe
Nos mots de passe doivent être sacro-saints : le mot de passe est la porte d'entrée des données de l'entreprise et des données personnelles, et sa compromission entraîne divers incidents de cybersécurité préjudiciables, notamment l'infection par des ransomwares (rançongiciels), l'exposition des données et l'infection des appareils et des réseaux par des logiciels malveillants.
Les mots de passe sont utilisés parce qu'ils sont compréhensibles. Mais le problème est que les mots de passe sont plus complexes à utiliser qu'il n'y paraît à première vue, et les problèmes d'utilisabilité inhérents entraînent des lacunes en matière de sécurité. En outre, comme indiqué ci-dessus, nous devons nous souvenir de nombreux mots de passe pour interagir avec la technologie. Le résultat est que beaucoup d'entre nous utilisent des solutions de contournement ou des "hacks".
Trouver des hacks pour faciliter la vie et le travail est banal et compréhensible pour les personnes occupées qui ont plusieurs logins sur des appareils, des apps et d'autres ressources réseau. La réutilisation des mots de passe est un hack qui aide les employés à faire face au tsunami de mots de passe utilisés au travail et à la maison ; les employés utilisant le même mot de passe pour différents comptes. Le partage des mots de passe ou le fait de les écrire à la vue de tous sont d'autres exemples de mauvaise utilisation des mots de passe.
Le travail à distance aggrave le problème de l'utilisation abusive des mots de passe. Une étude de 2022 a révélé que 62 % des employés partagent leurs mots de passe par texto ou par courriel. La même étude présente des statistiques alarmantes sur la négligence des mots de passe, dont 57 % admettent écrire des mots de passe en ligne liés au travail sur des "notes autocollantes" et 67 % de ces personnes perdent ensuite ces notes.
Étant donné que 50 % des cyberattaques impliquent le vol d'identifiants de connexion, la sécurité des mots de passe et leur solidité sont des éléments essentiels de la cybersécurité d'une organisation.
Une mauvaise hygiène des mots de passe, qui consiste à les écrire, ne peut être imputée à l'individu. Avec le grand nombre de mots de passe uniques à retenir, cette tactique peut être le seul moyen de s'en sortir. Un générateur de mots de passe est une alternative qui aide les employés à faire face aux nombreux mots de passe tout en générant des mots de passe forts.
Comment fonctionne un générateur de mot de passe
Vous avez peut-être déjà utilisé un gestionnaire de mot de passe lorsqu'il vous a été demandé de saisir un mot de passe lors de l'enregistrement d'un compte. Les navigateurs tels que Chrome et Safari intègrent des générateurs de mots de passe. Les gestionnaires de mots de passe créent des mots de passe sécurisés en utilisant l'une des trois méthodes suivantes pour générer un mot de passe aléatoire :
- Générateur de nombres pseudo-aléatoires (PRNG) : l'ordinateur utilise un algorithme pour générer la graine qui forme le mot de passe aléatoire.
- Générateur de nombres aléatoires réels (TRNG) : le système utilise une source physique telle que la désintégration radioactive d'isotopes pour générer la graine.
- Cryptographically secure pseudo-random number (CSPRNG) : un type de PRNG adapté à l'utilisation en cryptographie.
Les nombres aléatoires générés sont utilisés pour amorcer la création d'un mot de passe et sa longueur. Pour sécuriser la génération du mot de passe, un générateur de mot de passe robuste utilise généralement des fonctions de hachage ou de chiffrement par blocs (par exemple, AES), qui agissent pour prévenir une variété d'attaques qui pourraient rendre les mots de passe non sécurisés.
Les générateurs de mots de passe commerciaux, y compris les logiciels basés sur un navigateur, stockent généralement les mots de passe prêts à être utilisés lorsque l'utilisateur tente de se connecter à un site web. Le générateur donne accès au mot de passe ou peut pré-remplir le champ du mot de passe sur la page de connexion. En tant que tels, les générateurs de mots de passe créent des mots de passe robustes et sûrs et peuvent également aider à gérer ces mots de passe.
Génération de mots de passe et sensibilisation à la cybersécurité
Même les mots de passe robustes créés par un générateur de mots de passe sont menacés par une mauvaise hygiène des mots de passe. Par exemple, même un mot de passe tel que wE4!*tHokl94 ! qui mettrait 31 ans à être craqué, n'a aucune valeur s'il est hameçonné, volé lors d'une attaque par force brute, ou perdu et trouvé par un pirate. Un générateur de mot de passe permet de créer des mots de passe forts, complexes et difficiles à craquer, et évite d'avoir à se souvenir d'innombrables mots de passe. Toutefois, leur utilisation doit être étayée par un bon comportement en matière de sécurité.
Les employés doivent donc être formés à l'hygiène des mots de passe pour éviter de les partager, de les écrire sur des morceaux de papier ou de laisser leurs ordinateurs ou appareils connectés lorsqu'ils ne sont pas à leur bureau. Un gestionnaire de mot de passe est un outil qui peut leur venir en aide pour respecter l'hygiène des mots de passe et les encourager à n'utiliser que des mots de passe forts.
À lire aussi : Dix bonnes pratiques pour créer des mots de passe sécurisés
SENSIBILISATION À LA CYBERSÉCURITÉ : D'AUTRES ARTICLES QUE VOUS POURRIEZ AIMER
