Les bons et mauvais gestes en gestion de mots de passe
7 mai 2020
ResourcesDaniel Dallmann
Manager, Information Security | PayworksDaniel has over a decade of experience in security product and service analysis, design and development and is dedicated to continuously evolving Payworks’ security solutions to reflect ever-changing technologies in tandem with industry trends. Gestionnaire en sécurité de l'information | Payworks
Fort de plus de 10 ans d’expérience dans l’analyse, la conception et le développement de produits et services de sécurité, Daniel se consacre à l’optimisation des solutions de sécurité de Payworks au rythme de l’évolution des technologies et des tendances de l’industrie.
On les connaît (ou du moins, on essaie) et on les adore. Nos 50 mots de passe ou plus.
Où que nous soyons, nous utilisons des mots de passe pour presque toutes nos activités numériques quotidiennes. Il est crucial que nous fassions notre possible pour que nos mots de passe ne tombent pas entre de mauvaises mains ou soient découverts par un individu mal intentionné.
Ainsi, la prochaine fois que vous créez un nouveau compte ou changez un mot de passe existant (préparez un rappel sur votre calendrier : les experts recommandent généralement de les changer tous les 90 jours!), voici une liste des choses à faire et à ne pas faire en matière de gestion des mots de passe.
À ne pas faire :
Partager votre mot de passe
- Ni avec vos collègues, ni avec vos amis, ni même avec votre grand-mère! Même si cette personne ne chercherait jamais intentionnellement à faire mauvais usage de votre mot de passe, il pourrait être compromis s’ils ne sont pas vigilants avec leur utilisation. Vos comptes font partie de votre identité numérique et chaque action associée sera liée à vous et restera en ligne pour toujours.
Réutiliser le même mot de passe pour chaque compte
- Si vous utilisez le même mot de passe pour tous vos comptes, et en particulier si ce mot de passe est lié aux mêmes adresse courriel et nom d’utilisateur, il suffit que l’un de ces comptes soit compromis pour qu’un pirate puisse accéder au reste de vos comptes. Ne facilitez pas la vie aux escrocs! Utilisez un mot de passe différent pour chaque compte.
Noter vos mots de passe
- Vous avez peur de ne pas vous souvenir de plus de 50 mots de passe? Bienvenue au club! Bien qu’il vaudrait mieux que vous gardiez vos mots de passe en tête, si vous devez absolument prendre ces mots de passe en note, le mieux est d’utiliser un gestionnaire de mots de passe qui génère des mots de passe complexes et uniques pour chacun de vos comptes et les enregistre pour vous. Parmi les plus célèbres, on retrouve KeePass Password Safe, LastPass et 1Password. Si vous choisissez un gestionnaire de mots de passe basé sur un nuage, il est préférable d’utiliser une solution d’authentification multifacteurs (poursuivre la lecture pour en savoir plus).
À faire :
Utiliser une solution d’authentification multifacteurs
- Les solutions d’authentification multifacteurs permettent de contrôler votre identité en combinant plusieurs méthodes, par exemple : une empreinte digitale et un mot de passe. Par exemple, au moment de vous connecter à votre adresse courriel avec votre nom d’utilisateur et votre mot de passe, vous pourriez devoir entrer un code envoyé par message texte au numéro de téléphone associé à votre compte. Il est préférable d’utiliser la solution d’authentification multifacteurs autant que possible, surtout au moment de manipuler des informations financières sensibles.
Utilisez de mots de passe longs composés de plusieurs types de caractères (une « phrase » de passe!)
- !@#$%A1aB2bC3c : tout est possible lorsque vient le moment de créer des combinaisons de mots de passe. Mélangez les minuscules et les majuscules, les chiffres et les caractères spéciaux. Nous le répétons : ne facilitez pas la vie aux escrocs. Le mieux est d’utiliser un système de mots de passe. Créez une phrase de passe, utilisez la première lettre de chaque mot, puis remplacez les lettres par des chiffres ou des caractères spéciaux, que vous pouvez aussi ajouter pour complexifier le mot de passe. Par exemple, si votre phrase de passe était « L’an dernier, Alex et moi sommes allés à Disneyland pour la première fois », votre mot de passe pourrait être lAdAeMsAàDpl1reF#19. Cela peut sembler imbuvable à première vue, mais c’est pourtant simple à retenir lorsque c’est construit à partir d’une phrase simple.
Choisir d’utiliser des méthodes d’authentification différentes
- La technologie ne cesse d’évoluer et les mots de passe ne sont plus le seul moyen de s’identifier. Désormais, vous pouvez utiliser la vérification biométrique, qui scanne votre empreinte digitale (Touch ID) ou utilise la reconnaissance faciale pour confirmer votre identité. Ces méthodes créent un profil unique pour l’utilisateur, presque (mais pas complètement) impossible à répliquer. Idéalement, la vérification biométrique pourrait être une des étapes d’un processus d’authentification multifacteurs.
Assurez-vous que vous êtes sur une connexion sécurisée
- L’utilisation d’une connexion Wi-Fi non sécurisée ouvre la porte aux pirates. Si vous travaillez à distance, la meilleure pratique consiste à utiliser une connexion VPN sécurisée pour accéder au réseau d’entreprise, ce qui ajoute une étape d’authentification supplémentaire et crée un tunnel de communication sécurisé entre votre appareil et le réseau auquel vous vous connectez.
10 mots de passe à éviter
Certains des mots de passe les plus populaires sont ceux qui sont les plus faciles à craquer. Si vous utilisez l’un des 10 mots de passe suivants, nous vous recommandons fortement de changer cela dès que possible!
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
Pour vous aider à tenir votre équipe informée et lui donner tous les outils nécessaires pour affronter l’évolution constante du paysage de la sécurité informatique, nous avons demandé à nos experts internes de compiler les meilleures pratiques les plus efficaces que vous pouvez employer dès maintenant. Téléchargez gratuitement notre livre électronique des meilleures pratiques en matière de sécurité : https://www.payworks.ca/fr/landing-pages/campaigns/livre-electronique-meilleures-pratiques-en-matiere-de-securite.
Principaux sujets dans cet article :
ResourcesCyber Security AwarenessFinanceRessources sur la paiePropriétaire d’entrepriseConseils en RHGestion RHAnalytique