Dans le cadre du Cybermois, notre équipe MGDIS dédiée à la Sécurité des Systèmes d’Information (SSI) vous propose 4 conseils pour que vos mots de passe soient enfin sécurisés.
Conseil n°1 : Quelle longueur pour un bon mot de passe ?
Actuellement, les mots de passe utilisateurs peuvent être vulnérables à de nombreux types d’attaques, aujourd’hui intéressons-nous aux attaques par force brute.
Cette attaque consiste à tester toutes les combinaisons possibles d’un mot de passe ! Plus il existe de combinaisons possibles pour former un mot de passe, plus le temps moyen nécessaire pour retrouver ce mot de passe sera long.
Quelles sont les caractéristiques d’un mot de passe utilisateur fort ?
- avoir une longueur d’au moins 12 caractères,
- être composé de caractères issus des quatre groupes suivants: minuscules, majuscules, chiffres et caractères spéciaux,
- éviter les mots du dictionnaire ou reliés à la personne créant le mot de passe.
Ces règles permettent de se prémunir des attaques dites « par force brute » qui ne pourront donc pas aboutir dans un délai suffisamment court pour les attaquants dans les années 2020 !
Conseil n°2 : Comment créer un bon mot de passe ?
Un bon mot de passe est avant tout un mot de passe fort, c’est-à-dire difficile à retrouver même à l’aide d’outils automatisés !
Constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres, un mot de passe est techniquement plus difficile à découvrir qu’un mot de passe constitué uniquement de minuscules.
Pour ne pas mettre bêtement en danger la sécurité du SI, il existe différents moyens mnémotechniques pour fabriquer et retenir des mots de passe forts.
3 méthodes plébiscitées :
- Phonétique,
- Premières lettres,
- PassPhrase.
Plusieurs critères peuvent être définis et mis en œuvre dans de nombreux systèmes pour s’assurer de la qualité des mots de passe.
Conseil n°3 : Pourquoi utiliser un coffre-fort ?
Afin de permettre aux utilisateurs l’emploi de mots de passe robustes, il est important de mettre à leur disposition des outils dédiés, comme les coffres-forts de mots de passe !
Selon les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) relatives à l’authentification multi-facteur et aux mots de passe, les coffres-forts de mots de passe permettent de : générer des mots de passe longs et complexes et les stocker de manière sécurisée.
A RETENIR :
- Il est important de stocker les mots de passe dans un coffre-fort de mots de passe,
- Il ne convient pas d’utiliser un fichier bureautique protégé par mot de passe,
- Il ne convient pas non plus d’utiliser la fonction de sauvegarde de mot de passe du navigateur.
Conseil n°4 : Pourquoi éviter le réutilisation de mot de passe ?
La réutilisation de mots de passe provient du fait que des personnes utilisent le même mot de passe ou variations partout afin de n’en avoir qu’un nombre limité à retenir ! Il est important pour un mot de passe d’être utilisé UNIQUEMENT sur UNE plateforme ! La réutilisation d’un mot de passe, aussi fort soit-il, pose des problèmes de sécurité.
Par exemple, le site de Troy Hunt « Have I Been Pwned?« permet de vérifier si vos noms d’utilisateurs ou adresses emails figurent dans une brèche publique de mots de passes.
A RETENIR :
- La réutilisation des mots de passe peut compromettre tous les comptes pour lesquels ledit mot de passe est utilisé,
- Il faut également éviter d’utiliser une variation du mot de passe simple à deviner avec par exemple le nom du site concaténé au mot de passe,
- Il est important de changer ses mots de passe dans le cas d’une compromission,
- Nous conseillons l’utilisation d’un gestionnaire/coffre-fort de mots de passe pour pallier à la réutilisation.
Notre équipe SSI au sein de MGDIS est dédiée à l’organisation et à la gestion de la sécurité. La sécurité des produits et des services MGDIS passe notamment par le renforcement des tests, des audits externes, l’amélioration de l’architecture et une veille continue sur les vulnérabilités.