Posted on

Recommandations sur le mots de passe

BY: 0 COMMENTS CATEGORY: Publications

Banques, commerces en ligne, messagerie électronique, documents, e-services : de nombreuses actions de notre vie quotidienne passent désormais par Internet et par la création de comptes sur les différents sites. Nombre de ces espaces privés contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées.
Aujourd’hui encore, les mots de passe constituent encore la première défense contre les tentatives de piratage. A ce titre, ils suscitent la convoitise et constituent le point névralgique objet de nombreuses attaques informatiques. Un mot de passe faible ou mal choisi facilite le travail des pirates informatiques et met en danger les systèmes d’information auxquels vous êtes connectés.
Afin d’assurer une sécurité de vos comptes en ligne et de vos données personnelles, nous prodiguons les recommandations suivantes :

Longueur des mots de passe

Seize (16) caractères, c’est la longueur recommandée. En effet, les mots de passe de huit (08) caractères sont facilement crackables avec les puissances de calcul actuelles. Votre mot de passe doit contenir au moins un chiffre, une majuscule et un caractère spécial. Une des méthodes pour créer un mot de passe difficile à retrouver est l’utilisation d’une phrase dans laquelle on remplace certains caractères par des caractères spéciaux avec l’introduction de majuscules et de chiffres.

Complexité

Choisissez des mots de passe complexes et qui n’évoquent rien par rapport à votre profil ou personnalité. Ce dernier point permet d’éviter des attaques de type social engineering. Un mot de passe complexe est un mot de passe qui contient des majuscules, minuscules, des chiffres et des caractères spéciaux (ex: @,$,!Ô,ù,…).

Unicité

Quelle que soit la longueur de votre mot de passe, n’utilisez pas des mots qui existent dans des dictionnaires. Changez vos mots de passe une fois par mois et dès que vous soupçonnez un vol de données sur l’un de vos appareils ou comptes.
Ne pas utiliser pas le même mot de passe sur tous vos comptes. Variez-les. Ils ne doivent pas être proches sémantiquement.

Double authentification

Il est recommandé d’activer la double authentification sur tous vos comptes qui le supportent (banques, messagerie électronique, réseaux sociaux). La double authentification encore appelée vérification en deux étapes est une méthode par laquelle un utilisateur peut accéder à une ressource informatique après avoir présenté deux preuves d’identité distinctes.

Ephémère

 

Quelques bonnes règles

1- Une règle d’or stipule que la durée maximale d’un mot de passe est de trois mois. Changez-les donc régulièrement.

2- Ne pas se connectez à vos comptes sur un ordinateur qui ne vous appartient pas, ou en étant connecté à un wifi gratuit ou que vous ne maitrisez pas.

3- Les posts-it, les fichiers textes, votre smartphone ou votre boite de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Pensez aussi à ne jamais les enregistrer dans le navigateur d’un ordinateur partagé.

4- Ne pas saisir vos mots de passe sur des sites non sécurisés (HTTP, FTP) car ils peuvent être facilement capturés par une tierce personne. Utilisez toujours des sites en HTTPS.

5- Vérifiez attentivement l’identité d’un site même si celui-ci semble sécurisé et ressemble parfaitement au site auquel vous êtes censés vous connecter. L’hameçonnage demeure l’un des meilleurs moyens de tromper la vigilance d’un utilisateur, parfois même un utilisateur averti. Lorsque l’hameçonnage est dirigé spécifiquement contre une personne ou un groupe de personnes, on parle d’harponnage. Quelques questions sont à se poser afin d’éviter les pièges du harponnage:

a- Ai-je suivi un lien pour me rendre sur un site que je connais et sur lequel j’ai l’habitude d’insérer mon mot de passe? Si oui, quittez ce site et entrez vous-même l’adresse dans la barre d’adresse de votre navigateur.

b- Le site porte-t-il la mention sécurisée et le certificat est-il valide?

c- Quelles sont les informations contenues dans le certificat du site? Correspondent-elles à celle de mon site de confiance?

d- Vous pourriez également télécharger des extensions web comme celui de netcraft qui permettent de détecter certains site d’hameçonnage ou d’harponnage.

Partagez sur vos réseaux.
Posted in Publications