Mot de passe
À mesure que les services en ligne se multiplient, une bonne hygiène et de bonnes pratiques en matière de mots de passe sont plus nécessaires que jamais. Lorsque des mots de passe sont utilisés, ils doivent être forts et uniques, sans perdre de vue l’expérience utilisateur, afin de garantir la sécurité de vos services.
Mots de passe forts
Les mots de passe empêchent les accès non autorisés. Ils limitent l’accès aux systèmes et aux informations et garantissent que les bons utilisateurs ont accès aux bonnes ressources au bon moment.
L’authentification unique devenant la norme, un seul mot de passe permet d’accéder à plusieurs services.
Comment créer et gérer des mots de passe forts et efficaces
Vos mots de passe ou phrases passe doivent être faciles à retenir, mais difficiles à deviner. Une phrase passe est identique à un mot de passe, mais consiste en une séquence de mots ou d’autres textes qu’un utilisateur peut plus facilement mémoriser. Une phrase passe est généralement plus longue qu’un mot de passe, ce qui renforce la sécurité. Les termes « mot de passe » et « phrase passe » sont souvent utilisés de manière interchangeable.
Les mots de passe et phrases passe forts doivent toujours être équilibrés en fonction de l’expérience utilisateur afin d’éviter d’obliger les utilisateurs à écrire leur mot de passe/phrase passe au long ou d’en choisir un trop simple et facile à retenir.
Utilisez des mots de passe ou des phrases passe complexes. La complexité permet de déjouer les casseurs de mots de passe ou les attaques par force brute qui tentent de deviner votre mot de passe.
- Utilisez des lettres majuscules et minuscules, des chiffres et des caractères spéciaux
- N’incluez pas de mots que l’on peut trouver dans le dictionnaire – utilisez plutôt des caractères aléatoires
- Évitez d’utiliser des noms propres ou de l’argot populaire – ceux-ci apparaissent souvent dans les dictionnaires personnalisés des attaquants
- Si vous utilisez une phrase passe, choisissez une phrase dont vous vous souvenez, mais remplacez certaines lettres par des chiffres ou des caractères spéciaux. Par exemple, « le renard brun rapide » devient « Th3Qu!ckBrnFX# »
- Utilisez un mot de passe/phrase passe unique pour chaque système, appareil ou plateforme
- Ne réutilisez pas les mots de passe/phrases passe pour plusieurs comptes. Si un site Internet est piraté et que vous avez utilisé le même mot de passe pour d’autres sites, un auteur de menace peut utiliser le mot de passe piraté pour accéder à vos autres comptes
- Ne mettez pas à jour vos mots de passe et phrases passe selon un schéma facile à déceler (par exemple, la pratique consistant à augmenter progressivement la valeur d’une partie du mot de passe). Si un ancien mot de passe/phrase passe est un jour compromis, l’utilisation de schémas facilitera la tâche d’une personne malveillante pour deviner votre nouveau mot de passe
Faites en sorte que vos questions de sécurité pour la réinitialisation des mots de passe soient difficiles.
Ne partagez pas votre mot de passe/phrase passe avec vos amis, vos collègues ou même votre gestionnaire. Votre organisation peut également avoir des règles à cet égard.
N’écrivez pas vos mots de passe/phrases passe.
N’utilisez pas les fonctions « se souvenir du mot de passe » ou « se souvenir de moi » pour les systèmes, services ou logiciels.
Ne créez pas des questions de sécurité qui reposent sur des informations facilement trouvées sur les médias sociaux, comme le nom d’un animal de compagnie ou votre date de naissance.
Authentification multifacteur
L’authentification multifacteur (AFM) est une authentification qui utilise deux facteurs d’authentification ou plus. En d’autres termes, deux éléments de preuve ou plus – vos informations d’identification – sont nécessaires pour se connecter à un compte.
Ces informations d’identification (ou facteurs) se répartissent en trois catégories :
- Quelque chose que vous connaissez, comme un mot de passe ou un code NIP
- Quelque chose que vous avez, comme un jeton ou une application d’authentification sur votre téléphone cellulaire
- Quelque chose que vous êtes, comme une empreinte digitale ou une numérisation faciale
L’authentification à deux facteurs (2FA) est une forme d’authentification à plusieurs facteurs. Ces termes sont souvent utilisés comme synonymes.
Pour être considéré comme une AFM, chaque facteur d’authentification doit appartenir à une catégorie différente.
Pourquoi utiliser l’authentification multifacteur?
Il est prouvé que l’authentification multifacteur contribue à votre sécurité, à celle de votre réseau de bureau et à celle de l’entreprise.
L’authentification à facteurs multiples (AFM) est tout aussi utile dans votre vie privée. Les fournisseurs de services, notamment les établissements bancaires et l’Agence du revenu du Canada, vous recommandent de mettre en place l’AFM..
Bien qu’il ne soit pas possible de prévenir toute cybercriminalité, l’authentification multifacteur réduit considérablement le risque que vous deveniez une victime. Vos informations sont plus sûres, car les pirates ont besoin de tous vos facteurs d’authentification pour se connecter en votre nom. Comme certains services offrent la possibilité de réinitialiser l’accès même aux comptes protégés par une authentification multifacteur, restez vigilant face à toute activité inhabituelle, tout changement inattendu de votre compte ou des informations d’identification associées, ou toute tentative d’accès.