La bonne stratégie des mots de passes
Bonnes pratiques à tenir en compte pour les mots de passes
Un bon mot de passe doit contenir au moins 13 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux.
Les recommandations minimales à respecter selon l'ANSSI
(Agence nationale de la sécurité des systèmes d'information)
- Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts.
- Choisissez un mot de passe qui n’est pas lié à votre identité
- Ne demandez jamais à un tiers de créer pour vous un mot de passe.
- Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
- Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
- Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement
Exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement Accessible. - Ne vous envoyer pas vos propres mots de passe sur votre messagerie personnelle.
- Configurez les logiciels, y compris votre navigateur web, pour qu’il ne se « souviennent » pas des mots de passe choisis.
Méthode création mot de passe
- Méthode des premières lettres
- Mémoriser la phrase choisie avec les majuscules, le nombre et la ponctuation.
- Prendre les premières lettres de chaque mot, garder le nombre et la ponctuation.
- Transformer les nombres écrits en lettres par des nombres en chiffres
- Transformer certains mots en caractères spéciaux ou en émoticônes
https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
Ce qui nous donne le mot de passe : Mmdpeusbgd25a!
2. Rendre plus complexe :
- La robustesse de votre mot de passe peut être améliorée en appliquant les conseils suivants :
Eviter de choisir un nombre compris entre 1950 et 2049
Ajouter une ponctuation ou un caractère spécial (dollar, dièse, ...)
Utiliser un émoticône pour remplacer le mot correspondant, comme remplacer le mot "sourire" par :-)
Transformation du mot secret en caractère spécial :-#
Transformation du nombre un en 1
2. Méthode phonétique
Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir.
Par exemple la phrase « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am.
Deux cadenas valent mieux qu’un
Libre à vous d’autoriser ou de refuser l’accès !
Personne ne doit deviner votre mot de passe à partir du nom de votre chien ou de votre film préféré. Idem pour le code de votre smartphone : préférez un nombre aléatoire à une année.
Pour éviter les piratages en cascade, chacun de vos comptes en ligne qui présente un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un mot de passe propre et unique.
Les post-it, les fichiers texte, votre smartphone ou votre boite de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Pensez aussi à ne jamais les enregistrer dans le navigateur d’un ordinateur partagé.
Quand le service vous le propose, activez la double authentification. Si quelqu’un se connecte à votre compte depuis un terminal inconnu, le site vous prévient par SMS/e-mail.
Il faut Retenir
- Choisir avec soin ses mots de passe
- Mettre à jour régulièrement vos logiciels
- Bien connaître ses utilisateurs et ses prestataires
- Effectuer des sauvegardes régulières
- Sécuriser l’accès Wi-Fi de votre entreprise
- Être aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur
- Protéger ses données lors de ses déplacements
- Être prudent lors de l’utilisation de sa messagerie
- Télécharger ses programmes sur les sites officiels des éditeurs
- Être vigilant lors d’un paiement sur Internet
- Séparer les usages personnels des usages professionnels
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique