Outils pour utilisateurs

Outils du site


Panneau latéral

comment_bien_choisir_un_mot_de_passe

Comment choisir un mot de passe

La sécurité informatique est un sujet à prendre au sérieux. Une personne malicieuse peut causer bien des dommages si elle obtient accès à vos informations personnelles. Que ce soit à des fins de fraudes, de harcèlement, d’espionnage industriel ou de vol d’identité, les pirates informatiques visent les façons les plus faciles d’arriver à accomplir leurs objectifs. Si votre mot de passe n’est pas suffisamment sécuritaire, vous êtes donc plus à risque d’être une victime de ce genre de problème. Il est donc capital de bien se protéger pour les prévenir.

L’Agence National de la Sécurité des Systèmes d’Information (ANSII) schématise les attaques sur les mots de passe en quatre grandes catégories : les attaques par force brute, les attaques par dictionnaires, les attaque par compromis temps/mémoire et enfin les attaques indirectes. Pour une meilleure compréhension au sujet de la protection des mots de passe, je vous conseille de lire un document fourni par l’ANSSI intitulé : Recommandations de sécurité relatives aux mots de passe dans lequel ces types d’attaques sont expliquées dans de plus amples détails.

Voici quelques conseils pour vous aider à choisir des mots de passe plus sécuritaires :

1- Il est important de choisir des mots de passe différents pour chacun de vos comptes. Autrement si un hacker découvre un de vos mot de passe, il aura accès à toutes vos applications contenant des informations personnelles. Les applications sensibles telles que celles liées aux services bancaires sont à priorisées et leurs mots de passe devrait être uniques.

2- Les mots de passe les plus communs, et donc les plus faciles à découvrir, contiennent des informations qui sont directement liées à la personne à qui le compte appartient, des informations telles que le nom d’une personne dans son entourage, une date marquante ou une passion. Un mot de passe est plus sécuritaire s’il n’implique pas d’informations qui vous sont propres.

3- Afin de maximiser la sécurité d’un mot de passe, il est fortement conseillé de ne jamais utiliser des mots pouvant être retrouvés dans un dictionnaire. Il est facile pour un pirate informatique comme il l’est pour n’importe qui d’avoir accès à une banque de mots très large et donc de tester de façon automatisée tous ces mots.

4- Un mot de passe efficace au niveau de protection sera un mot de passe long. Il est à suggérer ici, une suite d’au moins 12 caractères.

5- Pour maximiser la protection, les caractères d’un mot de passe ne doivent pas être tous du même type. Une variation et une inclusion de majuscules, minuscules, chiffres et de caractères spéciaux sont à considérer.

Il peut vous paraître impossible de respecter tous ces conseils et de vous souvenir de tous vos mots de passe en même temps. L’ANSSI propose deux méthodes pour créer des mots de passe à la fois sécuritaires et facile à retenir : • La méthode phonétique : Cette méthode consiste à traduire des sons en combinaisons de lettres, chiffres ou caractères spéciaux. Ex: «J’ai acheté huit cd pour cent euros cet après-midi» –> ght8CD%E7am

• La méthode des premières lettres : Cette méthode consiste à prendre les premières lettres de chaque mots d’une phrase. Ex: « un tien vaut mieux que deux tu l’auras » –> 1tvmQ2tl’A.

Malgré ces méthodes il peut être compliqué de se souvenir de tous ses mots de passe. C’est pourquoi plusieurs solutions de gestion de mots de passe ont été mises en place. Nombreuses sont les personnes qui font recours à des gestionnaires de mots de passe tels que LastPass, Dashlane ou KeePass qui simplifient réellement la mémorisation des mots de passes.

Justin Plouffe 2019/03/22 20:47

comment_bien_choisir_un_mot_de_passe.txt · Dernière modification: 2019/03/22 20:48 par 1655862