7 façons de déterminer si vous avez un mot de passe fort (ou faible)
Les mots de passe forts protègent des pirates informatiques, du vol d'identité et d'autres cybermenaces, mais comment savoir si vos mots de passe sont assez robustes ? La définition d'un mot de passe fort est davantage une science qu'un art, il n'est donc pas nécessaire de la deviner. Nous allons décomposer les caractéristiques des mots de passe forts et sécurisés et expliquer comment facilement identifier et améliorer la robustesse de vos propres mots de passe.
Voulez-vous en savoir plus sur l'utilisation du gestionnaire de mots de passe Dashlane pour particulier ou pour entreprise ?
Découvrez nos forfaits pour gestionnaires de mots de passe pour particulier ou commencez avec un essai gratuit pour les entreprises.
Qu'est-ce qu'un mot de passe fort ?
Les pirates utilisent de nombreuses approches différentes pour compromettre les mots de passe, allant de l'ingénierie sociale (phishing) aux algorithmes informatiques avancés qui devinent les mots de passe et les noms d'utilisateur. Cela peut compliquer le choix en matière de mot de passe robuste et de ce qui ne semble pas être subjectif.
Un mot de passe fort est un mot de passe qui peut résister à diverses cyberattaques et est susceptible de rester sécurisé tant qu'il reste confidentiel. Il est plus facile d'atteindre cet objectif lorsque vous suivez quelques bonnes pratiques en matière de création de mots de passe et d'hygiène des mots de passe.
Un générateur de mots de passe crée automatiquement des mots de passe forts en fonction de vos directives pour répondre aux exigences uniques de différents sites. Essayez notre outil en ligne gratuit pour générer des mots de passe forts et aléatoires.
Caractéristiques d'un mot de passe fort
La différence entre les mots de passe forts et les mots de passe faibles peut être la différence entre le fait d'être protégé et le fait d'être compromis. La définition des experts de la cybersécurité en matière de mot de passe fort comprend les caractéristiques suivantes :
- Longueur : selon le Centre pour la sécurité Internet (CIS), la longueur est l'aspect le plus important d'un bon mot de passe. Les outils de piratage sophistiqués peuvent pirater des mots de passe courts (8 caractères ou moins) en moins de trois secondes. Ce temps augmente de manière exponentielle avec chaque caractère supplémentaire. Tous les experts ne sont pas d'accord sur la longueur idéale, mais l'augmentation du nombre de caractères de 7 à 12 augmente significativement la sécurité des mots de passe.
- Complexité : un mot de passe complexe comprend une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux. Comme il n'y a que 10 options numériques et 52 options alphabétiques (en plus des caractères spéciaux autorisés), il est essentiel de mélanger les types de caractères présents dans un mots de passe.
- Aléatoire : la nature humaine nous amène souvent à recycler d'anciens mots de passe et à utiliser des phrases courantes ou des données personnelles en raison de la commodité et de la facilité de mémorisation. Les cybercriminels sont au courant de cette tendance familière, la composante aléatoire est donc une autre caractéristique importante des mots de passe.
- Unique : qu'est-ce qu'un mot de passe unique ? Cela signifie qu'un mot de passe n'est utilisé qu'une seule fois et jamais réutilisé pour d'autres comptes. L'habitude courante de réutilisation des mots de passe se transforme en avantage pour les pirates lorsqu'ils ont choisi une combinaison de connexion qui déverrouille de nombreux comptes simultanément. Chaque nouveau mot de passe doit être créé individuellement.
- Chiffré : masquer des informations dans un format indiscernable est une pratique qui date de l'Antiquité (pensez aux lettres codées et aux chiffrements) et qui est maintenant une pratique de sécurité des mots de passe essentielle à l'ère numérique. Brouiller les mots de passe grâce au chiffrement les rend illisibles pour les cybercriminels et réduit l'impact d'une faille de données. Le gestionnaire de mots de passe Dashlane utilise le chiffrement AES-256-bit qui est largement reconnu comme le type de chiffrement le plus puissant disponible pour protéger vos mots de passe et les données des utilisateurs.
Créer le mot de passe ultime
Qu'est-ce qu'un exemple de mot de passe fort ? Utiliser les caractéristiques de base d'un mot de passe fort dans son ensemble donne après la chose suivante :
U6wjZ*PeU@rjTxVs
Ce mot de passe long, complexe, aléatoire et unique nécessiterait 1 billion d'années pour être piraté; même avec les meilleurs outils matériels et logiciels disponibles.
Sept façons d'évaluer la robustesse de votre mot de passe
Vous pouvez utiliser les règles et les bonnes pratiques qui ont évolué autour de la création de mots de passe forts pour évaluer vos mots de passe existants et leurs attributs, notamment :
- Nombre de caractères : quelle est la longueur souhaitée pour un mot de passe ? Les exigences PCI en matière de mots de passe développées pour protéger les transactions par carte bancaire spécifient 7 caractères ou plus. Lorsque vous faites le calcul, vous voyez que chaque caractère que vous ajoutez à un mot de passe ne double pas seulement l'entropie (complexité), il le multiplie à plusieurs reprises pour sécuriser le mot de passe. Par exemple, augmenter le nombre de caractères de 7 à 12 augmente le nombre de combinaisons possibles de 8 milliards à 95 quadrillions.
- Mélange de caractères : notre exemple de mot de passe fort montre comment le fait de mélanger les caractères peut rendre les mots de passe plus complexes et plus difficiles à décoder. La complexité vous oblige à sortir des sentiers battus en utilisant des lettres majuscules dans le mot de passe, et pas seulement au début. Mélanger efficacement les caractères signifie également que vous devez éviter les chaînes de caractères simples comme 12345 ou QWERTY qui sont beaucoup trop faciles à deviner.
- Placement de caractères spéciaux : les caractères spéciaux ne doivent-ils pas se trouver à la fin du mot de passe ? Absolument pas ! Comme certaines méthodes d'authentification prennent en charge l'utilisation de caractères spéciaux et d'autres non, l'ajout d'un point d'interrogation ou d'un point d'exclamation à la fin d'un mot de passe alphanumérique est une approche courante. Cela gaspille une occasion en or de créer un mot de passe plus complexe en ajoutant plusieurs caractères spéciaux dans le corps du mot de passe.
- Pas couramment utilisé : les cybercriminels se tiennent informés des mots de passe les plus couramment utilisés pour améliorer leurs chances lorsqu'ils déploient des algorithmes pour deviner les mots de passe. Avec des mots de passe peu imaginatifs et prévisibles tels que Mot de passe, Qwerty et 123456 en tête de liste, beaucoup de ces mots de passe couramment utilisés (et piratés) seraient jugés vulnérables, même sans les avantages des listes publiées.
- Omettre les données personnelles : lorsque vous incluez des informations comme votre nom, votre adresse ou le nom de votre animal de compagnie dans votre mot de passe, elles peuvent être plus faciles à mémoriser et également plus vulnérables. Ces données personnelles peuvent souvent être trouvées via les comptes de réseaux sociaux et d'autres sources facilement disponibles. Les données personnelles comprennent également des éléments comme les groupes préférés, les spots de vacances et les équipes sportives que vous pouvez être enclin à inclure dans votre mot de passe.
- Vérifier le score de sécurité de votre mot de passe : l'analyse des mots de passe fait référence au niveau de sécurité des mots de passe pour n'importe quel utilisateur ou groupe d'individus. Les meilleurs gestionnaires de mots de passe évaluent le score de sécurité de votre mot de passe en fonction du nombre de mots de passe faibles, réutilisés ou compromis dans votre portefeuille. Ces fonctionnalités vous indiquent également quels comptes sont les plus exposés et quels mots de passe doivent être mis à jour immédiatement.
- Utiliser un gestionnaire de mots de passe : le bon gestionnaire de mots de passe vous aide à identifier les mots de passe faibles et à les remplacer par des mots de passe forts, aléatoires et uniques. La génération automatique de mots de passe, un coffre-fort chiffré pour le stockage sécurisé des mots de passe et la saisie automatique pratique éliminent la nécessité de mémoriser les mots de passe et le stockage non sécurisé. Un bon gestionnaire de mots de passe facilite également la création et la maintenance de mots de passe forts.
Comment créer un mot de passe fort et unique
La recette des mots de passe forts n'est pas difficile à suivre, mais céder aux habitudes courantes en matière de mots de passe et créer de nouvelles versions depuis des originaux est courant. La fonctionnalité de générateur de mots de passe d'un gestionnaire de mots de passe élimine le processus de mémorisation, en utilisant des algorithmes avancés pour créer instantanément des mots de passe longs, aléatoires et uniques pour vous. Une fois que vous avez établi ces mots de passe forts et sécurisés, votre attention peut se déplacer vers l'amélioration des pratiques de stockage de mots de passe et d'hygiène.
Le gestionnaire de mots de passe Dashlane fournit une protection de bout en bout des mots de passe et est facile à configurer et à utiliser. En savoir plus sur notre gestionnaire de mots de passe axé sur la sécurité.
Autres conseils de sécurité pour gérer vos mots de passe
Établir des mots de passe forts et éliminer les mots de passe faibles est la première étape vers une meilleure gestion des mots de passe et une meilleure sécurité. Quelques outils, astuces et précautions supplémentaires vous aideront à parachever votre chemin vers une sécurité des mots de passe.
- Modifier les mots de passe uniquement lorsque nécessaire. À quelle fréquence devez-vous changer vos mots de passe ? Bien qu'il n'y ait pas de règles définies, les directives du NIST expliquent pourquoi les modifications mineures apportées lors des réinitialisations forcées sont facilement prévisibles et ont peu de valeur. Pour cette raison, de nombreuses entreprises se détournent des intervalles de réinitialisation fixes de 30/60/90 jours et se tournent plutôt vers les gestionnaires de mots de passe. Cependant, vous devez toujours mettre à jour vos mots de passe si vous avez été touché par une faille de données, des mots de passe partagés de manière non sécurisée ou si vous avez utilisé un réseau Wi-Fi public sans VPN pour acheminer les transmissions de données via un portail sécurisé.
- Ne pas réutiliser les mots de passe. La répétition d'anciens mots de passe est une habitude facile à adopter et difficile à rompre, car nous sommes enclins à créer des mots de passe faciles à mémoriser. Réutiliser des mots de passe diminue également la sécurité des mots de passe, car plusieurs comptes peuvent être touchés si un mot de passe réutilisé est compromis. La mise à jour des identifiants devient un processus long et laborieux si l'un de vos mots de passe réutilisés est exposé.
- Ne partagez vos mots de passe qu'en toute sécurité. Il peut être difficile d'éviter de partager des mots de passe avec vos amis, votre famille et vos collègues de travail pour des services comme le streaming vidéo et les comptes de vente au détail en ligne. Les méthodes de partage de mots de passe non chiffrées comme les e-mails, les SMS ou Slack augmentent votre vulnérabilité face aux piratages et aux interceptions de données. Le portail de partage chiffré de Dashlane est une option sécurisée pour partager des mots de passe, des fichiers ou des messages privés avec d'autres utilisateurs de Dashlane.
- Surveiller l'analyse des mots de passe : le suivi de l'analyse des mots de passe vous aide à mesurer régulièrement la robustesse de tous vos mots de passe. Il vous encourage également à continuer à intégrer des caractéristiques de mots de passe fortes tout en améliorant votre profil de cybersécurité au fil du temps. Le score de sécurité des mots de passe de Dashlane fournit un tableau de bord facile à utiliser pour capturer tous vos indicateurs de mots de passe importants sur un seul écran.
- Utiliser la double authentification (2FA) : la double authentification (2FA) utilise un deuxième identifiant, comme une notification push ou un code envoyés via une application ou un SMS, pour confirmer l'identité de l'utilisateur. La double authentification doit toujours être activée lorsqu'elle est disponible, car elle fait obstacle aux piratages les plus courants. Grâce à la protection de la double authentification, les cybercriminels qui achètent ou volent votre mot de passe devront également prendre possession de votre appareil pour surmonter cette précieuse pratique de sécurité.
- Enregistrer les mots de passe en toute sécurité. Qu'est-ce qu'un mot de passe sécurisé ? Pour protéger vos mots de passe, vous devez vous assurer que personne d'autre n'a (ou ne peut obtenir) accès à eux. Même les mots de passe les plus forts n'ont aucune valeur s'ils sont laissés exposés dans un endroit de stockage non sécurisé comme un tiroir ouvert, une note autocollante ou un tableur partagé. La meilleure façon d'enregistrer des mots de passe en toute sécurité est d'utiliser un gestionnaire de mots de passe pour créer et enregistrer des mots de passe forts et chiffrés sur des serveurs externes sécurisés, où ils sont toujours protégés.
Comment Dashlane crée et protège des mots de passe forts pour vous
Dashlane vous aide à générer et à gérer automatiquement des mots de passe forts et sécurisés. La saisie automatique pratique et personnalisable stimule la productivité sans sacrifier la sécurité. Les fonctionnalités standard comprennent, le chiffrement AES-256, un score de sécurité des mots de passe, un portail de partage sécurisé et un VPN qui améliorent votre cybersécurité et votre productivité à la maison, au travail et sur la route.
Notre surveillance du dark Web analyse les profondeurs d'Internet à la recherche de vos identifiants et vous alerte si les informations de vos mots de passe y sont détectées, tandis que notre architecture « zero-knowledge » garantit que personne, y compris Dashlane, ne peut jamais accéder à vos mots de passe non chiffrés et à vos données personnelles.
Les mots de passe font peut être partie de notre vie quotidienne, mais ils nous viennent de l'antique armée romaine. Nous examinons l'origine des mots de passe et leur destination dans A Brief History of Passwords (Un bref historique des mots de passe).
Références
- Dashlane, « 7 Password Hygiene Best Practices to Follow », février 2023.
- KimKomando, « Utilisez ce graphique pour voir combien de temps il faudra pour pirater vos mots de passe », mars 2021.
- Dashlane, “How Strong Is Your Password & Should You Change It?” août 2022.
- Georgetown University, « Avec les mots de passe, la taille compte ! » 2023.
- Dashlane, « The Power of Unpredictable Passwords », août 2020.
- Dashlane, « How Password Reuse Leads to Cybersecurity Vulnerabilities », mai 2023.
- Dashlane, « Le chiffrement expliqué par Dashlane », mars 2019.
- Hive Systems, « Are Your Passwords in the Green ? » avril 2023.
- Dashlane, « A Complete List of PCI Password Requirements for Businesses », juin 2023.
- LMG Security, « How long should your password be? The data behind a safe passe length policy », janvier 2020.
- Dashlane, « Les 10 mots de passe les plus courants de 2023 (Le vôtre figure-t-il dans la liste ?) », septembre 2022.
- Dashlane, "How To Remember Hard-To-Remember Passwords" , novembre 2022.
- Dashlane, « Password Management 101 » (Les bases de la gestion de mots de passe), 2023.
- Dashlane, « Why You Need to Have Secure Passwords in 2023 », février 2023.
- Dashlane, « Résistez aux piratages grâce au générateur de mots de passe de Dashlane », 2023.
- Dashlane, « Les 10 meilleurs conseils et astuces sur les mots de passe pour vous protéger », février 2023.
- Dashlane, « How Frequency Should You Change Your Password for Online Accounts ? », janvier 2023.
- Dashlane, « Protect more than your passwords with a fast, reliable VPN », 2023.
- Dashlane, « 7 Dangers of Sharing Passwords Without a Password Manager », mars 2023.
- Microsoft, « What is two-factor authentification », 2023.
- Dashlane Dark Web Monitoring: Your Employees Are Likely Using Compromised Passwords », juillet 2022.
- Dashlane « A Brief History of Passwords », 2023.
- Dashlane, « What Is Password Sharing & When Should I Use It », [Qu'est-ce que le partage de mots de passe et quand dois-je l'utiliser ?] février 2023.
Inscrivez-vous pour connaître toute l'actualité de Dashlane