Mot de passe

À mesure que les services en ligne se multiplient, une bonne hygiène et de bonnes pratiques en matière de mots de passe sont plus nécessaires que jamais. Lorsque des mots de passe sont utilisés, ils doivent être forts et uniques, sans perdre de vue l’expérience utilisateur, afin de garantir la sécurité de vos services.

Mots de passe forts

Les mots de passe empêchent les accès non autorisés. Ils limitent l’accès aux systèmes et aux informations et garantissent que les bons utilisateurs ont accès aux bonnes ressources au bon moment.

L’authentification unique devenant la norme, un seul mot de passe permet d’accéder à plusieurs services.

Comment créer et gérer des mots de passe forts et efficaces

Personne utilisant différents types de mots de passe

Vos mots de passe ou phrases passe doivent être faciles à retenir, mais difficiles à deviner. Une phrase passe est identique à un mot de passe, mais consiste en une séquence de mots ou d’autres textes qu’un utilisateur peut plus facilement mémoriser. Une phrase passe est généralement plus longue qu’un mot de passe, ce qui renforce la sécurité. Les termes « mot de passe » et « phrase passe » sont souvent utilisés de manière interchangeable.

Les mots de passe et phrases passe forts doivent toujours être équilibrés en fonction de l’expérience utilisateur afin d’éviter d’obliger les utilisateurs à écrire leur mot de passe/phrase passe au long ou d’en choisir un trop simple et facile à retenir.

Utilisez des mots de passe ou des phrases passe complexes. La complexité permet de déjouer les casseurs de mots de passe ou les attaques par force brute qui tentent de deviner votre mot de passe.

  • Utilisez des lettres majuscules et minuscules, des chiffres et des caractères spéciaux
  • N’incluez pas de mots que l’on peut trouver dans le dictionnaire – utilisez plutôt des caractères aléatoires
  • Évitez d’utiliser des noms propres ou de l’argot populaire – ceux-ci apparaissent souvent dans les dictionnaires personnalisés des attaquants
  • Si vous utilisez une phrase passe, choisissez une phrase dont vous vous souvenez, mais remplacez certaines lettres par des chiffres ou des caractères spéciaux. Par exemple, « le renard brun rapide » devient « Th3Qu!ckBrnFX# »
  • Utilisez un mot de passe/phrase passe unique pour chaque système, appareil ou plateforme
  • Ne réutilisez pas les mots de passe/phrases passe pour plusieurs comptes. Si un site Internet est piraté et que vous avez utilisé le même mot de passe pour d’autres sites, un auteur de menace peut utiliser le mot de passe piraté pour accéder à vos autres comptes
  • Ne mettez pas à jour vos mots de passe et phrases passe selon un schéma facile à déceler (par exemple, la pratique consistant à augmenter progressivement la valeur d’une partie du mot de passe). Si un ancien mot de passe/phrase passe est un jour compromis, l’utilisation de schémas facilitera la tâche d’une personne malveillante pour deviner votre nouveau mot de passe

Ne partagez pas votre mot de passe/phrase passe avec vos amis, vos collègues ou même votre gestionnaire. Votre organisation peut également avoir des règles à cet égard.

N’écrivez pas vos mots de passe/phrases passe.

N’utilisez pas les fonctions « se souvenir du mot de passe » ou « se souvenir de moi » pour les systèmes, services ou logiciels.

Faites en sorte que vos questions de sécurité pour la réinitialisation des mots de passe soient difficiles.

Ne créez pas des questions de sécurité qui reposent sur des informations facilement trouvées sur les médias sociaux, comme le nom d’un animal de compagnie ou votre date de naissance.