Bien choisir ses mots de passe

2si-bonnes-pratiques

Les bonnes pratiques #1

Le mot de passe permet de sécuriser les accès à un équipement numérique et ses données.

 

Grâce au mot de passe les informations contenues sur votre ordinateur, site web et applications sont rendues confidentielles. C’est pourquoi, il est essentiel de choisir une combinaison difficile à trouver à l’aide d’outils automatisés ou à deviner par une tierce personne. Complexe, elle doit être néanmoins facile à mémoriser.

Composer un mot de passe

Un bon mot de passe doit contenir au moins 12 caractères de type différent : majuscules, minuscules, chiffres et caractères spéciaux. Il ne doit avoir aucun lien avec votre identité (nom de votre société, votre prénom ou date de naissance…) et ne doit pas figurer dans le dictionnaire.

Voici deux méthodes mnémotechniques pour créer et retenir vos mots de passe :

  • la méthode phonétique : “J’ai acheté 5 CDs pour 100 € cet après-midi” deviendra “ght5CDs%E7am »
  • la méthode des premières lettres : vous pouvez par exemple reprendre une citation ou la phrase d’une chanson. “Un tien vaut mieux que deux tu l’auras” s’écrira “1tvmQ2tl’A”

Mieux vaut définir un seul mot de passe pour chaque service sensible dans une entreprise, comme par exemple la banque ou l’accès à une messagerie professionnelle. Dans le cas contraire, si le mot de passe d’un seul service est découvert tous les autres s’ouvriront ! Un mode d’attaque répandu chez les hackers.

Les outils de stockage des mots de passe sont à éviter. A défaut, optez pour une solution ayant reçue une certification de premier niveau (CSPN).

Quelques conseils pour les entreprises :

  • Déterminer les règles de choix et de longueur des mots de passe et faites les respecter,
  • Pensez à systématiquement modifier les éléments d’authentification (identifiants, mots de passe) définis par défaut sur les équipements (imprimantes, serveurs, box…)
  • Rappeler aux collaborateurs de ne pas conserver les mots de passe dans des fichiers ou sur des post-its,
  • Sensibiliser les collaborateurs pour qu’ils ne pré-enregistrent pas leurs mots de passe dans les navigateurs, notamment lors de l’utilisation ou la connexion à un ordinateur public ou partagé comme sur les salons ou lors de déplacements.
Source : Guide des bonnes pratiques de l’informatique de l’Agence nationale de la sécurité des systèmes d’information

 

Retrouvez toute notre actualité sur nos pages Facebook, Twitter et Linkedin

Retour aux actualités