Le stockage de vos mots de passe dans Google Sheets présente plusieurs risques, notamment l'absence de chiffrement de bout en bout par défaut et de capacités
Mis à jour le 11 mai 2023.
Un mot de passe sécurisé comprend des lettres, des chiffres et des caractères aléatoires et comporte au moins 16 caractères. Il est difficile de mémoriser des mots de passe forts. C’est pourquoi les mots de passe sont souvent réutilisés pour plusieurs comptes. Bien que réutiliser des mots de passe vous en facilite la mémorisation, cette pratique met en danger tous les comptes qui utilisent ce mot de passe si un cybercriminel parvient à le découvrir.
Poursuivez votre lecture pour découvrir comment générer des mots de passe sécurisés pour protéger vos données et empêcher qu’elles tombent entre de mauvaises mains.
Qu’est-ce qui rend un mot de passe sécurisé ?
Un mot de passe sécurisé est à la fois long et complexe. Les mots de passe sécurisés doivent comporter au moins 16 caractères. Ils doivent aussi mélanger lettres majuscules et minuscules, chiffres et symboles. Plus important encore, les mots de passe sécurisés doivent être uniques et ne doivent jamais être réutilisés sur plusieurs comptes.
Quels sont les risques d’un mot de passe faible ?
Les mots de passe faibles représentent une menace importante pour votre sécurité en ligne, car ils peuvent être facilement devinés et permettre l’accès à des informations personnellement identifiables (PII) importantes, telles que votre compte bancaire, votre adresse personnelle et vos coordonnées.
Voici quelques caractéristiques des mots de passe faibles :
- Utiliser des mots du dictionnaire, comme « mot de passe », « Bureau », « Ordinateur », etc. L’utilisation de mots du dictionnaire dans vos mots de passe rend votre compte vulnérable aux attaques par dictionnaire.
- Utiliser des caractères proches les uns des autres sur le clavier, tels que azerty, &aéz » ou 123wxcv. Ces mots de passe peuvent sembler sécurisés, mais ils peuvent être rapidement découverts via des variations de touches séquentielles.
- Les mots de passe comportant 6 caractères ou moins.
Les mots de passe compromis ou faibles sont à l’origine de 80 % des violations de données réussies. Souvent, les mots de passe sont la seule chose qui protège votre propriété intellectuelle, votre accès au réseau et vos informations confidentielles.
L’utilisation de mots de passe faibles et de pratiques telles que la réutilisation des mots de passe peut faciliter l’accès des cybercriminels à vos informations par le biais de cyberattaques qui utilisent des listes de mots de passe courants. Voici quelques exemples de cyberattaques qui peuvent être efficaces si vous n’utilisez pas de mots de passe sécurisés :
Attaque de type Credential Stuffing
On parle d’attaque de type Credential Stuffing lorsqu’un cybercriminel utilise un ensemble d’identifiants compromis pour tenter d’accéder à plusieurs autres comptes. Le Credential Stuffing est efficace car près des deux tiers des internautes réutilisent leurs mots de passe (ou des variantes) sur plusieurs comptes.
Attaque par force brute
Une attaque par force brute est un type de cyberattaque qui utilise des méthodes d’essais et d’erreurs pour deviner les identifiants de connexion, les clés de sécurité ou d’autres informations sensibles.
Attaque de type Password Spray
Le Password Spraying, également appelé attaque par pulvérisation de mot de passe, consiste en un attaquant qui utilise des mots de passe courants pour tenter d’accéder à plusieurs comptes sur un seul domaine. En utilisant une liste de mots de passe communs, tels que 123456, 111111, etc. un attaquant peut potentiellement accéder à des centaines de comptes en une seule attaque si les utilisateurs n’emploient pas de mots de passe forts.
Vos pratiques en matière de mots de passe sont-elles sécurisées ?
Créer un mot de passe fort peut sembler fastidieux, mais il est important de vous assurer que vos mots de passe sont uniques et sécurisés. Évitez toujours : de créer des mots de passe de 6 caractères ou moins et d’utiliser des mots du dictionnaire ou des dates importantes (comme une date anniversaire ou de commémoration) dans le mot de passe. Ne réutilisez pas le même mot de passe pour différents logins, car cela permet aux cybercriminels de compromettre plus facilement plusieurs comptes.
Comment générer un mot de passe sécurisé
Un mot de passe sécurisé comprend au moins 16 caractères, des lettres majuscules et minuscules, des chiffres et au moins un caractère spécial ($, %, @, #, !). En suivant ces directives, vous vous assurerez que vos mots de passe sont sécurisés.
Pour vous aider à améliorer la force de vos mots de passe, voici les meilleures pratiques à suivre :
Auditez vos mots de passe
Auditez vos mots de passe tous les 2 à 3 mois pour vous assurer qu’ils consistent tous de combinaisons aléatoires de lettres, de chiffres et de symboles ou de phrases sans lien avec vous.
Modifiez en priorité les mots de passe faibles, compromis ou réutilisés
Par le passé, il était de coutume de dire qu’un utilisateur devait modifier ses mots de passe au moins plusieurs fois par an. Cependant, en fonction de vos pratiques actuelles en matière de mots de passe, la fréquence de leur mise à jour variera. Par exemple, si vous avez des mots de passe forts et uniques pour chaque compte, vous ne devriez les modifier que si un compte fait partie d’une violation.
Si vous commencez tout juste à correctement sécuriser vos mots de passe, vous devriez tous les mettre à jour pour les rendre forts et uniques.
Donnez la priorité à vos comptes sensibles
Les comptes bancaires et autres comptes comportant des informations très sensibles doivent être prioritaires lors de la mise à jour de vos mots de passe vers des versions plus sécurisées.
Activez l’authentification multifacteur
L’authentification multifacteur (MFA) est une couche de sécurité supplémentaire que vous pouvez mettre en œuvre sur vos comptes. Lorsque la MFA est activée, vous devrez prendre une mesure supplémentaire pour vérifier votre identité après avoir entré votre nom d’utilisateur et votre mot de passe. Grâce à la MFA, toute personne qui tente d’accéder à vos comptes devra faire face à un processus d’authentification plus poussé que la simple saisie d’un mot de passe. C’est la meilleure solution pour les comptes sensibles, mais vous devriez l’utiliser partout où elle est disponible.
Comment un gestionnaire de mot de passe peut vous aider à générer des mots de passe sécurisés
Générer des mots de passe sécurisés, les auditer et les mémoriser vous-même est extrêmement difficile et prend beaucoup de temps. L’utilisation d’un gestionnaire de mot de passe est utile pour créer des mots de passe forts et uniques sur tous vos comptes en ligne. Un gestionnaire de mot de passe est un outil qui vous aide à générer des mots de passe sécurisés, puis à les stocker dans un coffre chiffré. Vous pouvez même inclure des codes MFA dans les registres de votre coffre. Avec un gestionnaire de mot de passe, le seul mot de passe qu’il vous faut mémoriser est votre mot de passe principal, qui sert de clé pour accéder à votre coffre.
Commencez un essai gratuit de 30 jours du gestionnaire de mot de passe Keeper pour commencer à générer et à stocker des mots de passe sécurisés pour chacun de vos comptes.