Un mot de passe sûr : ces chemins mènent au but

Malgré d'importantes mesures de sécurité, les pirates informatiques trouvent leur chemin dans des territoires étrangers. Mais souvent, ce n'est qu'une question de mot de passe. Voici comment vous protéger.

Mots de passe
© depositphotos, pn_photo

Le Centre national pour la cybersécurité (NCSC) recommande de sécuriser tous les accès avec des mots de passe forts. Les plateformes en ligne, en particulier, sont régulièrement victimes de fuites de données. Mais le mot de passe le plus fort ne suffit pas. Il faut par exemple penser à verrouiller l'écran lorsque l'on travaille activement sur un appareil.

La devise de base d'un mot de passe sûr est la suivante : pour des raisons de sécurité, les mots de passe devraient si possible toujours être composés de grands et de petits et de grands chiffres et lettres. Selon "G-Data", si l'on utilisait un ordinateur performant capable de tester un million de mots de passe par seconde, le calcul d'un mot de passe à huit chiffres composé de lettres majuscules, de lettres minuscules, de chiffres et de signes prendrait 29 ans dans le cas le plus long.

Pour un mot de passe sûr, il existe, outre l'authentification à deux facteurs, différentes stratégies. Un dilemme : chaque site web et chaque service en ligne exige des mots de passe. On peut bien sûr utiliser des gestionnaires de mots de passe, mais une simple gestion des mots de passe peut faire beaucoup de choses.

Miser sur les vers d'oreille

Imaginez une phrase et prenez les paroles d'une chanson ou une citation tirée d'un film. Prenez les premières lettres des cinq premiers mots et insérez un caractère spécial à chaque lettre. Ce jeu peut être répété avec différents services en ligne, où les couleurs, par exemple, sont utilisées pour différents services.

Si votre chanson préférée s'intitule "Kiosk" - avec le refrain "Bini Gottfriedstutz e Kiosk" - et que vous associez Facebook à une couleur bleue, la phrase de passe pour Facebook pourrait être la suivante : B#G#e#KBlau. Mais il y a peut-être aussi un mot de passe qui doit être très unique et qui doit s'appuyer sur une phrase complètement différente de celle des autres services.

C'est particulièrement important pour les adresses électroniques, par exemple : En effet, une fois que l'on a accès à votre compte de messagerie, on n'a pas seulement accès à vos e-mails, mais aussi, dans certaines circonstances, aux pages web que vous utilisez fréquemment, avec les phrases de mot de passe qui y sont associées. Lors d'une attaque dite par force brute, les pirates tentent d'obtenir un mot de passe en le devinant. Lors de l'obtention d'un mot de passe, celui-ci est testé à plusieurs reprises sur différentes plates-formes.

Une autre façon de se souvenir d'un mot de passe peut être une phrase, par exemple : "Je me couche tous les soirs à 22 heures". Cela devient alors IgjAu22UiB !

Remplacer des lettres à l'aide de l'alphabet

Les généraux romains connaissaient peut-être déjà un algorithme de cryptage simple. Dans l'Antiquité, pour transmettre des messages militaires secrets en toute sécurité, les lettres de l'alphabet étaient déplacées d'une lettre pour le cryptage. Le chat devient alors Lbuaf, par exemple.

Cette méthode est certes efficace, mais elle devrait être enrichie de caractères spéciaux et de chiffres. Ainsi, il vaut mieux se souvenir d'une chaîne de caractères comme Lbuaf#1, mais ne pas écrire le mot de passe nulle part et ne pas changer le chiffre qui y est attaché pour plusieurs services en ligne.

Désactiver la mémorisation du mot de passe dans le navigateur

Enregistrer en permanence les mots de passe dans le navigateur est pratique, mais comporte des risques. En effet, aucun système n'est sûr à 100 %. Voici comment désactiver l'enregistrement des mots de passe dans vos navigateurs :

Firefox

  • Ouvrez Firefox
  • Cliquez à l'extrême droite du menu de l'application sur Réglages. L'icône se compose de trois lignes horizontales dans la barre de navigation du navigateur.
  • Cliquez à gauche sur l'option de menu Protection des données et sécurité
  • Assurez-vous que sous "Données d'accès et mots de passe", aucune des deux cases n'est cochée.

Chrome

  • Ouvrez Chrome
  • Cliquez à l'extrême droite sur l'icône du menu à trois points de Chrome.
  • Cliquez sur Réglages.
  • Cliquez à gauche sur l'option de menu Protection des données et sécurité.
  • Cliquez sur Mots de passe et basculez le commutateur pour "Proposer l'enregistrement des mots de passe".

No-go : ne pas utiliser le nom d'un membre de la famille ou de votre chat

Cette technique vous permet au mieux de mieux mémoriser un mot de passe, mais attention : ces informations peuvent parfois être trouvées sur les réseaux sociaux ou les moteurs de recherche de personnes. Utiliser le nom de votre partenaire ou de votre chat domestique partout est certes plus sûr que d'utiliser des phrases comme 123456, mais ce n'est pas une meilleure tactique.

Oliver Hirschi, enseignant et responsable de "eBanking - en toute sécurité !" à la HSLU, connaît une astuce simple pour créer des mots de passe forts et faciles à retenir, et l'apporte dans une vidéo YouTube Il est important d'avoir un mot de passe fort, d'au moins douze caractères, composé de lettres majuscules et minuscules et d'au moins un caractère spécial.

Il faut en outre veiller à ne pas utiliser partout le même mot de passe. Si l'on utilise des mots de passe forts, les chances d'être piraté sont relativement faibles par rapport à celles d'un mot de passe facile à deviner. Il renvoie également à l'aide-mémoire des phrases pour préparer un mot de passe. Idéalement, il devrait s'agir d'une phrase facile à mémoriser. Dans l'idéal, il faudrait également en extraire les signes de ponctuation et les caractères spéciaux.

Conclusion

Pensez toujours à utiliser des mots de passe forts - et pas seulement comme une mauvaise excuse. Kaspersky conseille par exemple les astuces suivantes :

  • La longueur du mot de passe est très centrale pour utiliser des mots de passe sûrs.
  • L'unicité du mot de passe est également très importante. Utilisez donc toujours un mot de passe différent pour chaque service web !
  • Si vous le souhaitez, personnalisez vos mots de passe pour les rendre plus faciles à mémoriser, mais veillez tout de même à respecter la règle de base d'une combinaison sûre de chiffres et de caractères grands et petits !

Cet article spécialisé est paru dans l'édition imprimée de SicherheitsForum 5-2021.

Vous souhaitez lire les articles de ce numéro ? Alors fermez tout de suite ici un abonnement.

(Visité 96 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link