On ne le répétera jamais assez. 
La sécurité doit être le mot d’ordre en informatique. Les entreprises sont la cible de nombreuses menaces technologiques, avec de nombreux points d’entrées, souvent insoupçonnés. Pour protéger vos données, mais également protéger celles des autres, certaines règles sont à appliquer. Et la première d’entre-elles c’est le choix d’un mot de passe performant et sécurisé.

 

Un sujet controversé

Bill Burr, chercheur et spécialiste en cybersécurité au National Institute of Standards and Technology (NIST)

En 2003 un spécialiste de la cybersécurité, Bill Burr, évoquait dans un rapport les bonnes pratiques à mettre en œuvre. Il affirmait que pour qu’un mot de passe soit sécurisé et performant, celui-ci devait contenir : des lettres (majuscules et minuscules), des caractères spéciaux et entre autres, que sa longueur ne devait pas être inférieure à 8 caractères.

Évoquées par un bon nombre de professionnels, les techniques de mot de passe performants fleurissent sur les pages web. Utilisant plus ou moins les mêmes procédés et en s’appuyant toujours sur les instructions de Bill Burr.

Aujourd’hui ce même spécialiste affirme le caractère obsolète et inefficace de ses propres préconisations. Les internautes ont depuis acquis de nombreux automatismes concernant la création d’un mot de passe. En effet le choix de ce dernier à été uniformisé. La plupart des mots de passe comportent au début une majuscule et des chiffres à la fin. Les pirates ont ainsi pu adapter leur algorithme et augmenter leur chance de réussite.

Il est désormais difficile de supprimer 15 ans de méthodologie. Pourtant il est nécessaire de modifier la façon dont nous concevons nos mots de passe, afin d’assurer la protection de tous.

Nous avons réalisé un sondage auprès des participants d’une de nos conférences. Voici leurs réponses :

YouTube player

 

Choisir une bonne « phrase de passe »

La première chose à retenir est qu’aujourd’hui on ne parle plus de mot de passe, mais plutôt de phrase de passe.

Il est avéré qu’une phrase absurde telle que « lescacahuètesfontdufoot » est plus performante, plus sécurisée et plus difficile à hacker.

Vous pouvez également choisir une phrase composée de 4 mots à la suite « ordinateurlibresuccesmusee »

Ce qu’il faut retenir pour la création d’un mot de passe :

  • Utiliser une phrase de préférence incongrue/insensée
  • 12 caractères minimum
  • Utiliser un mot de passe unique pour chaque outil/logiciel/plateforme
  • Privilégier les mots de passe neutres, sans rapport personnel
  • Effectuer un changement de mot de passe tous les 90 jours environ
  • Ne pas centraliser les mots de passe dans un unique document ou logiciel non sécurisé.
    PS : Des gestionnaires de mots de passe gratuits existent. Les mots de passe sont stockés dans des fichiers cryptés ce qui assure une sécurité optimale. Cependant, veillez à faire très attention au mot de passe que vous choisirez pour cette application 😉 . (Quelques exemples de gestionnaires de mots de passe : Keepass, Zenypass, Password SaFe)

Vous avez aimé ce sujet ? N’hésitez pas à nous laisser un commentaire ou à partager l’article sur vos réseaux !

Share This