Vous l’avez sûrement suivi récemment, et encore aujourd’hui même, les cyberattaques se font de plus en plus nombreuses, que ce soit en entreprise ou chez les particuliers. Dans les cas les plus récents, il s’agit essentiellement de “rançongiciel” (ransomware), qui cryptent complètement les données d’un disque dur. Cependant, d’autres types d’attaques sont aussi très fréquentes, et parmi elles, les vols de mots de passe.
Chez LabOxy, la sécurité a toujours été un sujet central. Voire même classé #1 dans notre “top priorités”. Et on va vous l’avouer, on a pris un petit coup au moral quand on a lu deux études récentes de 2017 sur la manière de gérer les mots de passe d’un point de vue utilisateur…
Les raisons de notre coup de blues
Voici un bref résumé de ce qui nous a marqué. Par exemple, saviez-vous que :
- “123456” était encore le mot de passe le plus utilisé (oui oui, toujours en 2017, et ce, malgré de très nombreuses attaques et autres vols massifs…)
- sur le podium des mots de passe les plus répandus, suivent derrière “123456789” et “qwerty”…
- plus d’une personne sur deux utilise le même mot de passe pour des services en ligne et/ou sites web différents
- côté Français, 60% des utilisateurs ne changent quasiment jamais leur mot de passe (sauf s’ils l’ont perdu…)
- tout cela dans un contexte où, dans un futur très proche, nous pourrions gérer jusqu’à 200 comptes différents par internaute.
Cela vous fait réfléchir, tout comme nous ? On vous l’accorde néanmoins : il est très difficile de se souvenir de tous ses mots de passe, surtout si [bonne pratique] vous en changez régulièrement [/bonne pratique].
Les recommandations de l’ANSSI et de la CNIL
Cependant, il est possible de sécuriser ses mots de passe. Pour cela, nous nous sommes basés sur les recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et de la CNIL (Commission nationale de l’informatique et des libertés). Que disent-elles ?
- 1 service = 1 mot de passe
Oui, utiliser des mots de passe identiques multiplie les risques de vol. À bannir totalement : le même mot de passe entre sa boîte mail pro ET perso ! - Votre mot de passe ne doit pas avoir de lien avec vous !
Exit les noms de jeune fille, les dates de naissance, ou Toby, le nom de votre petit chien. - Si, lors d’une création de compte, vous avez un mot de passe généré “par défaut”, pensez à le changer immédiatement.
- Ne notez pas vos mots de passe sur un fichier “libre” et exposé à la vue de tous : post-it, fichier texte, note dans votre smartphone…
- Dans la même veine, ne vous envoyez pas non plus vos mots de passe sur votre messagerie (pratique là aussi très – trop – répandue).
- Évitez également de choisir la mémorisation de vos mots de passe par vos navigateurs.
Une fois que ces conseils ont été appliqués, reste à se “fabriquer” des mots de passe puissants, on parle ici de “force” des mots de passe. Nous prenons le même parti que l’ANSSI et la CNIL, qui résume très bien cela dans le tableau ci-dessous.
Chez LabOxy, nous estimons qu’un mot de passe composé de 8 caractères minimum, comprenant majuscule, minuscule, chiffre et caractères spéciaux, est un bon compromis.
Ok, mais comment gérer tous ses mots de passe ?
Justement : avec un gestionnaire de mots de passe !
Il existe de nombreux logiciels qui vous permettent de gérer en toute tranquillité l’ensemble de vos accès sécurisés et de vos mots de passe. Ils créent pour vous des mots de passe complexes et vous n’avez plus qu’à retenir un seul mot de passe pour avoir accès à l’ensemble de vos comptes.
Citons en vrac :
KeePass : http://keepass.info/
KeePassX : https://www.keepassx.org/
1Password : https://1password.com/
Dashlane : https://www.dashlane.com/fr
LastPass : https://www.lastpass.com/fr
Etc.
Sources :
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
https://www.ssi.gouv.fr/guide/mot-de-passe/
https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer…
https://security.web.cern.ch/security/recommendations/fr/passwords.shtml
https://www.nextinpact.com/news/100871-choisir-bon-mot-passe-regles-a-co…