6 Conseils pour créer et gérer ses mots de passe​​

De plus en plus de plateformes, applications existent et nécessitent un mot de passe. Vous êtes perdus ? Vous ne savez plus démêler le vrai du faux ? Vous avez peur de ne pas sécuriser vos accès à des données parfois personnelles ou confidentielles ? Acropole Expert Informatique vous explique tout pour gérer au mieux vos mots de passe et vous protéger du piratage !

CONSTRUIRE UN MOT DE PASSE COMPLEXE

Définir un mot de passe fiable et solide pour limiter le piratage n’est pas si évident ! Voici les différents points à avoir en tête pour construire un mot de passe efficace :

  • Un mot de passe qui vous est propre et peu commun : D’apparence aisé et connu de tous, mais pas toujours appliqué, il faut éviter tout élément (mots, suite de chiffres) reconnaissable par le plus grand nombre, évitez par exemple azerty1234.

  • Combiner longueur, chiffres, lettres et caractères spéciaux : Par cette pratique, vous rendez votre mot de passe plus complexe à décrypter. En effet, plus un mot de passe est long avec un mélange d’éléments différents (lettres, chiffres, caractères spéciaux), moins vous aurez de risque d’être piraté.

  • Définir une méthode, un langage pour construire vos mots de passe : Cela permettra de mieux retenir vos mots de passe et les rendre plus complexes. Cela peut se faire de différentes manières. On peut utiliser la phonétique (G1cHn’1 : « J’ai un chien nain ») ou se construire des phrases mnémotechniques (1MdPf#5ptS : « Un mot de passe fiable en 5 points)

UN MOT DE PASSE, UN COMPTE !

Utilisez des mots de passe différents : Par la multitude de comptes que l’on doit créer, nous serions tentés d’aller vers la simplicité en utilisant un mot de passe fiable et unique. Toutefois, ceci est une erreur et constitue un risque majeur en cas de piratage. En effet, si un mot de passe est craqué, l’accès à l’ensemble de vos comptes, données personnelles et sensibles est alors possible. Vous devez alors utiliser un mot de passe différent pour chaque compte.

NE PAS COMMUNIQUER SON MOT DE PASSE

Le ou les mots de passe que vous avez définis sont précieux et ne doivent être divulgué en aucun cas à un tiers quelle que soit la relation que vous entretenez (professionnelle, personnelle). Des personnes peuvent avoir de mauvaises intentions et usurper votre identité à des fins néfastes.
A ce titre, soyez prudent et ne divulguez jamais un mot de passe que ce soit par téléphone ou e-mail même si un organisme vous le demande. Cela risque d’être une tentative de piratage par phishing (hameçonnage).

EVITER L'ENREGISTREMENT DE VOS MOTS DE PASSE SUR UN NAVIGATEUR

Cette pratique est intéressante car elle permet de mutualiser vos différents mots de passe au même endroit. Cependant, cette solution n’est pas toujours sécurisée. Et bien qu’il y en ait un, il suffira alors de trouver le mot de passe pour accéder à tous les autres !

QUAND RENOUVELER UN MOT DE PASSE ?

Il n’est pas nécessaire de modifier constamment ses mots de passe. Toutefois, et notamment lorsque cela concerne des informations à caractère sensible ou confidentiel, nous vous conseillons un changement environ tous les 90 jours.

Si vous soupçonnez un piratage, il faut alors automatiquement changer de mot passe sur le compte concerné et les autres comptes dans le cas où le même mot de passe est utilisé. Pour s’en protéger, vous pouvez aussi adopter la double authentification lorsque cela est possible, ce qui vous permet d’être prévenu par sms en cas de tentative de connexion à un de vos comptes.

Toutes ces pratiques vous semblent trop compliquées, trop contraignantes ? Des solutions existent !

LES GESTIONNAIRES DE MOT DE PASSE
Des outils comme les gestionnaires de mot de passe vous permettent de supprimer les freins que vous pouvez rencontrer à la mémorisation ou la frustration de devoir changer son mot de passe lors d’un oubli. Généralement pratique, l’ensemble de vos codes d’accès sont regroupés dans une base de données cryptée et sécurisée. Un des plus connu est le logiciel Keepass, certifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Il est gratuit et permet aussi de générer des mots de passe. Finalement, la construction de mot de passe fiable, quelle que soit la méthode, n’est pas si complexe mais nécessite d’être vigilant pour limiter les risques de se faire pirater.

Il est indispensable pour vos projets de bien connaître votre système d’information. Ainsi, nous pouvons comprendre vos différentes problématiques et les enjeux de votre système d’information en lien avec votre activité. Acropole Expert Informatique réalise des audits de votre infrastructure, pour plus d’informations sur le sujet, vous pouvez nous contacter à support@acropole-expert.com.

Retour en haut