La nouvelle application Mots de passe d'Apple n'est pas plus sûre que votre appareil, puisqu'elle est accessible à l'aide du code d'accès de votre téléphone. Si
Les conseils les plus importants concernant la sécurité des mots de passe sont de choisir des mots de passe longs, complexes et uniques, de ne pas les stocker dans des endroits faciles à pirater et d’utiliser un gestionnaire de mot de passe.
Malheureusement, la plupart des gens ne suivent pas les bonnes pratiques en matière de sécurité des mots de passe. Selon le rapport 2023 sur la gestion des mots de passe de Keeper Security, seuls 25 % des gens utilisent des mots de passe forts et uniques pour l’ensemble de leurs comptes. Cela signifie que 75 % des personnes ont des pratiques insuffisantes en matière de mots de passe.
Le rapport révèle qu’une personne sur trois se sent dépassée par la gestion des mots de passe. Si vous êtes l’une de ces personnes, lisez ce qui suit pour découvrir nos cinq conseils pour sécuriser facilement vos mots de passe et mettre vos comptes à l’abri des cybercriminels.
Cinq conseils de sécurité concernant les mots de passe
Voici nos cinq meilleurs conseils concernant la sécurité des mots de passe.
1. Créez des mots de passe longs et aléatoires
Pour créer un mot de passe fort, vous devez éviter les erreurs qui rendront votre mot de passe facile à craquer par les techniques courantes de craquage de mots de passe. Les robots peuvent facilement déchiffrer les mots de passe courts en quelques secondes. Les attaques par dictionnaire permettent de deviner les mots de passe qui contiennent des mots du dictionnaire. Des attaques ciblées peuvent permettre de trouver des informations personnelles sur vos médias sociaux, notamment le nom de votre chien, et les utiliser pour deviner votre mot de passe.
Selon le National Institute of Standards and Technology (NIST), la longueur est plus importante que la complexité. Il sera plus difficile de déchiffrer un mot de passe de 20 caractères, même s’il utilise des mots du dictionnaire, qu’un mot de passe de six caractères totalement aléatoire. Mais le plus sécurisé est de créer un mot de passe à la fois long et complexe.
Notre générateur de mot de passe gratuit peut créer un mot de passe fort pour vous en quelques secondes.
Chaque mot de passe doit contenir :
- Au moins 16 caractères
- Lettres majuscules et minuscules
- Symboles
- Chiffres
- Aucun mot du dictionnaire
- Pas de données personnelles, telles que l’année de naissance ou le nom de l’animal de compagnie
- Aucun numéro séquentiel, tel que 1234
- Aucun nombre répété, tel que 8888
- Aucun modèle de clavier, comme QWERTY
Exemple de mot de passe fort (n’utilisez pas celui-ci, il n’est plus sécurisé, car il est public) :
- BMOu#L8xc8ijX,#m>uzf
Exemples de mots de passe faibles :
- 7b>iCQ (trop court)
- Blue17Freed!Dry (contient des mots du dictionnaire)
- KK8*K?Nr3456 (contient des numéros séquentiels)
Comment se souvenir de vos mots de passe
Les mots de passe forts sont difficiles à retenir, mais vous pouvez vous faciliter la tâche en utilisant des techniques mnémotechniques, par exemple en utilisant la première lettre de chaque mot d’une citation préférée, et en y ajoutant des chiffres et des lettres (« It was the best of times, it was the worst of times » devient « iwtBot%72#iwtwot »).
Vous pouvez également utiliser des mots comportant des chiffres et des symboles à la place des lettres (« dog bone » devient « D0G#!B0N398 »).
Le moyen le plus simple de se souvenir des mots de passe est d’utiliser un gestionnaire de mot de passe et de les stocker dans un coffre numérique avec un chiffrement Zero-Knowledge. Un gestionnaire de mot de passe est un logiciel qui stocke vos mots de passe de manière sécurisée et vous permet d’y accéder depuis n’importe quel appareil.
2. Ne réutilisez pas les mots de passe
Les attaques par credential stuffing sont l’un des moyens les plus courants de compromettre les mots de passe. Il s’agit d’un vol d’identifiants qu’un cybercriminel utilise pour tenter d’accéder à d’autres comptes.
Par exemple, si une fuite de données expose le mot de passe de votre compte e-mail, le cybercriminel pourrait alors essayer d’utiliser les mêmes identifiants pour accéder à vos comptes bancaires, vos comptes de retraite, vos comptes de cartes bancaires, etc. En revanche, si vous utilisez des mots de passe uniques pour chacun de vos comptes, un seul compte sera compromis.
Il est important de noter que les cybercriminels devinent souvent des mots de passe similaires lors d’attaques par credential stuffing. Par exemple, si le mot de passe compromis était weakpassword8, ils peuvent essayer weakpassword9. Utiliser un mot de passe que vous modifiez légèrement pour chaque compte n’est pas un moyen efficace de prévenir le piratage, même s’il s’agit d’un mot de passe long et complexe.
3. Activez l’authentification multifacteur (MFA)
L’authentification multifacteur (MFA) est une couche de sécurité supplémentaire importante pour les mots de passe, qui protège votre compte en cas de violation de données. La MFA est une deuxième méthode d’authentification que vous devez saisir en plus de votre mot de passe pour accéder à un compte.
Il existe diverses options de MFA, notamment générer des codes sur une application d’authentification, obtenir un code par SMS ou répondre à des questions de sécurité. Les comptes vous permettront généralement d’exiger la MFA uniquement si vous vous connectez sur un appareil qui n’est pas votre appareil personnel et principal.
Les violations de données étant fréquentes, il est facile de compromettre l’un de vos mots de passe. Cependant, si vous avez activé la MFA, un cybercriminel disposant de votre mot de passe volé aura beaucoup plus de mal à accéder à votre compte.
4. Stockez et partagez vos mots de passe en toute sécurité
Créer des mots de passe longs et complexes pour vos comptes ne vous protègera pas si vous ne les stockez pas de manière sécurisée.
L’époque où vous conserviez tous vos mots de passe dans les notes de votre téléphone et où vous les envoyiez à d’autres personnes par SMS est révolue. Les cybercriminels s’emparent facilement des documents, SMS, e-mails et autres endroits où les mots de passe sont couramment conservés.
La technologie a permis de gérer le problème du stockage sécurisé des mots de passe grâce aux gestionnaires de mot de passe. Le mot de passe principal est le seul mot de passe dont vous devez vous souvenir pour accéder à tous vos mots de passe.
Comment stocker votre mot de passe principal
Mémorisez votre mot de passe principal et ne le communiquez à personne. Si vous devez absolument le noter quelque part, écrivez-le sur une feuille de papier et cachez-le dans un coffre-fort ou dans un autre endroit très sécurisé.
Comment partager les mots de passe de manière sécurisée
Les gestionnaires de mot de passe vous permettront également de partager facilement vos mots de passe de manière sécurisée. Par exemple, si vous souhaitez partager un mot de passe Hulu avec votre famille, votre gestionnaire de mot de passe pourra le partager et le protéger en le gardant chiffré.
Gestionnaires de mot de passe des navigateurs
Il est important de noter que les gestionnaires de mot de passe sécurisés sont différents des gestionnaires de mot de passe des navigateurs. Les gestionnaires de mot de passe des navigateurs sont faciles à pirater et vos mots de passe ne sont pas stockés de manière sécurisée. Nous vous conseillons de désactiver le gestionnaire de mot de passe de votre navigateur dans vos paramètres.
5. Automatisez tout avec un gestionnaire de mot de passe
Un gestionnaire de mot de passe comme Keeper Password Manager simplifie la gestion des mots de passe tout en offrant à tous vos comptes le plus haut niveau de sécurité. Les gestionnaires de mot de passe peuvent :
- Générer des mots de passe forts et uniques
- Stocker les mots de passe avec le meilleur chiffrement possible
- Remplir automatiquement vos identifiants lorsque vous vous identifiez
- Stocker les codes 2FA pour ne pas avoir à utiliser plusieurs appareils lorsque vous vous connecter à un compte
- Stocker d’autres types d’informations de manière sécurisée, notamment des fichiers confidentiels et des photos d’identité
- Analyser le Dark Web à la recherche de mots de passe compromis et vous avertir pour que vous puissiez modifier les identifiants affectés
Pourquoi une mauvaise gestion des mots de passe vous met en danger
Les mots de passe sont l’obstacle qui sépare les cybercriminels de vos précieuses données confidentielles. Si vous réutilisez des mots de passe, utilisez des mots de passe faibles et avez d’autres mauvaises habitudes, un cybercriminel pourra facilement vous pirater lorsque vous serez pris pour cible.
Si des cybercriminels accèdent à vos données, ils peuvent voler de l’argent sur votre compte bancaire, pirater votre compte et même commettre une grave usurpation d’identité. Se remettre de ce type d’incidents est long et coûteux.
Protégez vos comptes
Utiliser des stratégies pour choisir des mots de passe forts et les stocker en toute sécurité vous permettra de protéger vos comptes. Keeper Password Manager est le moyen le plus simple de rationaliser la sécurité de vos comptes. Commencez dès aujourd’hui un essai gratuit de 30 jours pour découvrir comment nous pouvons protéger votre vie numérique.