La CYBERSAGA By Almeria, est une série d’épisodes dans lesquels nous aborderons différents sujets sur la cybersécurité, au fil des 12 prochains mois. Le premier sujet de cette série porte sur les caractéristiques et les astuces pour trouver le bon mot de passe.

Premier sujet de la saga ; le mot de passe

En effet, le mot de passe est le premier moyen que l’on met en place pour sécuriser nos données. C’est pourquoi nous avons, en toute logique, décidé de commencer notre CYBERSAGA avec ce sujet. Comment créer un bon mot de passe ? Et d’abord, qu’est-ce qu’un bon mot de passe ? Ce sont des questions qui peuvent paraître évidentes, et pourtant, grand nombre d’utilisateurs n’ont pas les mots de passe suffisants pour sécuriser leurs informations.

N’hésitez-pas à consulter notre page LinkedIn pour découvrir l’épisode #1 en vidéo !

Un mot de passe = un usage

Utiliser un mot de passe par usage est un moyen de sécuriser au maximum les accès aux différents espaces utilisateurs. Baptiste Robert, chercheur en sécurité dit « qu’un bon mot de passe est un mot de passe long qui ne sert que sur un seul compte ». Et pourtant, une grande majorité des personnes utilisent le même mot de passe sur tous leurs comptes. C’est l’erreur la plus courante en termes de cybersécurité ! Finalement, il est beaucoup plus facile pour le hacker d’avoir accès à toute la vie digitale de l’utilisateur.

Par exemple, il existe une arnaque par mail qui prétend avoir piraté le PC de l’utilisateur et qui affiche un mot de passe connu de l’utilisateur. En réalité, il s’agit d’un mot de passe récupéré grâce à une faille de sécurité sur un site internet, et qui s’appuie sur le fait que les utilisateurs utilisent le même mot de passe partout

Le mot de passe idéal…

La composition d’un mot de passe n’est pas une science exacte. Et pourtant, de nombreux conseils existent pour se rapprocher au plus près du mot de passe idéal. Premièrement, le mot de passe doit comporter au minimum 10 caractères. Il doit être composé de majuscules, de minuscules, de numéros et d’éléments de ponctuation. Ensuite, pour assurer une véritable sécurité, il doit être changé régulièrement, par exemple tous les 6 mois.

Il est également déconseillé d’utiliser des données personnelles pour composer son mot de passe. En outre, l’usage du nom, prénom et date d’anniversaire sont à éviter. Ses éléments sont très facilement déchiffrables et bien trop souvent utilisés. Après, il faut éviter d’utiliser les termes banals tels que « 1234567 » ou encore « azerty ».

Ces conseils sont parfois devenus une contrainte pour les utilisateurs. Si tous les mots de passe que nous utilisons doivent être différents, cela devient difficile de tous les retenir. La solution n’est pas celle de les noter sur des bouts de papiers accessibles par tous. Il existe plusieurs solutions pour pallier ce problème !

Utilisez un passphrase !

Mais vous allez vous dire, qu’est-ce qu’un passphrase ? Littéralement parlant, c’est un mot de passe qui se présente sous forme de phrase, pour le retenir plus facilement et avec un niveau de sécurité élevé.

L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) proposent deux méthodes. La première, est la méthode de la phonétique. Il s’agit de transformer la phonétique de la phrase, grâce à des chiffres, des lettres et autres éléments de ponctuation. Prenons l’exemple de la phrase « J’ai acheté huit CD pour cent euros cet après-midi ». Elle deviendra « ght8CD%E7am », un mot de passe aux caractéristiques complexes, facilement mémorisable et avec un niveau de sécurité élevé.

L’autre méthode proposée par l’Anssi est celle d’utiliser les premières lettres de chaque mot pour composer votre mot de passe. Ensuite, ce sera à vous de déterminer quelle lettre vous mettrez en majuscule. Prenons l’exemple de la citation connue « un tien vaut mieux que deux tu l’auras ». Celle-ci deviendra « 1tvmQ2tl’A ». C’est aussi simple et efficace que ça !

Les bons réflexes à adopter

Le Ministère de l’intérieur avait réunit en images, les conseils et les réflexes à adopter pour avoir des mots de passe qui offrent une sécurité maximale.

Faille de sécurité sur un site web, suis-je concerné(e) ?

Le site « HaveIbeenPwned » (« Est-ce que je me suis fait avoir? ») vous permet de vérifier si un compte (email/mot de passe) a été piraté suite à une faille de sécurité connue sur un site web.

Il recense tous les sites qui ont été hackés et dont les données ont été diffusées. Autrement dit, il est capable de savoir si votre adresse email est concernée par une cyberattaque connue, qui a engendré, ou non, une violation de vos données.

Vérifiez dès maintenant votre adresse mail !

Dans le prochain épisode, découvrez l’authentification multifacteur et les gestionnaires de mots de passe…

Share This