Les 10 meilleurs conseils et astuces sur les mots de passe pour vous protéger
Pour ce qui est de la gestion de mots de passe, le bon sens peut parfois être éclipsé par la nature humaine. Malgré nos meilleures intentions, nous tombons souvent dans des modèles qui augmentent la vulnérabilité aux failles de données et affaiblissent notre cybersécurité. Des pratiques de mots de passe forts contribuent grandement à la protection des informations personnelles et de l'entreprise, tout en rendant vos mots de passe plus sûrs et plus faciles à créer, à enregistrer et à mémoriser. Voici nos 10 meilleurs conseils et astuces sur les mots de passe pour vous protéger :
- Faites des mots de passe longs
- Évitez les expressions courantes
- N'utilisez pas de données personnelles
- Utilisez un mélange de caractères
- Ne réutilisez jamais des mots de passe
- Enregistrez les mots des passe dans un gestionnaire de mots de passe
- Changez votre mot de passe seulement lorsque vous devez le faire
- Utilisez une double authentification (2FA)
- Utilisez un VPN sur les réseaux WiFi publics
- Ne partagez vos mots de passe qu'en toute sécurité
Want to make life harder for scammers?
Check out our free username generator and random password generator tools.
Think you have a strong password? Use our password strength tester tool to put it to the test!
Pourquoi est-il important d'avoir un mot de passe fort ?
Nous avons établi notre liste de conseils sur la sécurité des mots de passe en examinant ce qui peut se passer lorsque les mots de passe sont faibles, désorganisés ou non chiffrés. Entre autres avantages, un mot de passe fort :
- Protège contre les cybercrimes : le phishing, les attaques de force brute, et d'autres tactiques de piratage courantes : ils s'appuient tous sur une mauvaise protection par mot de passe pour obtenir un accès non autorisé. Sans le bon plan et les bons outils pour maintenir des mots de passe forts et sécurisés, vous êtes plus vulnérable au piratage et aux failles de données qui deviennent plus communes chaque année.
- Protège vos données personnelles et financières : la plupart des comptes protégés par mot de passe que vous utilisez fréquemment sont probablement directement ou indirectement liés à vos finances. Les comptes bancaires et de cartes bancaires sont des exemples évidents, mais les mots de passe de messagerie électronique protègent également ces comptes. Votre e-mail est souvent utilisé pour double authentification (2FA) de la banque et des informations personnellement identifiables (PII) peuvent souvent être trouvées dans les messages et les pièces jointes.
- Protège vos appareils : en plus de protéger les comptes importants, les mots de passe forts protègent également les appareils qui les hébergent. Les appareils mobiles peuvent se perdre ou être volés. Les verrous d'écran et les applications d'authentification peuvent minimiser les accès non autorisés, mais suivre des conseils sur les mots de passe forts permet d'éviter que des adresses électroniques personnelles et des comptes bancaires soient compromis ou que les données des appareils soient effacées et les appareils revendus.
- Protège votre réseau : des mots de passe forts protègent vos propres appareils et vos données personnelles, et ils peuvent également aider à protéger ceux avec qui vous interagissez à la maison ou au travail. Les informations et les conversations partagées sur les plateformes de communication et les e-mails peuvent être compromis lors d'une faille de données, laissant votre famille et vos amis potentiellement impactés. Sur le lieu de travail, la propriété intellectuelle (PI) et les données de clients peuvent être exposées si votre mot de passe est volé, ce qui peut conduire à d'énormes répercussions financières et sur la réputation de votre employeur.
- Réduit la nécessité de changer de mot de passe : des changements fréquents de mot de passe et les intervalles de réinitialisation de 30/60/90 jours sont souvent utilisés par les entreprises dans le but d'améliorer la sécurité des mots de passe pour les employés. Malheureusement, la plupart d'entre nous ne savent pas comment trouver un bon mot de passe par eux-mêmes et risquent de créer un mot de passe plus faible dans leur empressement à respecter le délai de réinitialisation. Nos conseils pour créer un mot de passe fort peuvent rendre ces mises à jour régulières inutiles.
- Empêche vos informations de se retrouver sur le dark Web : le dark Web est un terme utilisé pour décrire les recoins cachés d'Internet où des informations compromises sont exposées ou vendues. Un mot de passe faible vous rend vulnérable aux piratages et aux escroqueries visant à obtenir des informations personnelles telles que les numéros de téléphone, les adresses, les informations de paiement et les numéros de sécurité sociale. La Surveillance du dark Web de Dashlane analyse en permanence des milliards de données et alerte les abonnés lorsque leurs informations sont détectées.
10 conseils et astuces sur les mots de passe pour vous protéger
Nos 10 meilleurs conseils et astuces sur les mots de passe peuvent garder vos informations et appareils plus sûrs et pourraient même faciliter un peu votre vie informatique :
1. Faites des mots de passe longs : augmenter la longueur du mot de passe est l'un des conseils les plus importants sur la sécurité des mots de passe. La logique derrière des mots de passe plus longs est simple : chaque fois que vous ajoutez un caractère supplémentaire, vous augmentez le nombre de combinaisons possibles, ainsi que le temps nécessaire à un pirate pour déchiffrer le mot de passe. Le passage de 8 à 12 caractères rend presque impossible de deviner un mot de passe basé sur des combinaisons aléatoires générées par ordinateur.
2. Évitez les expressions courantes : qu'entendons-nous par expressions courantes ? Les mots de dictionnaire comme mot de passe , singe, dragon et princesse sont parmi ceux couramment utilisés comme mot de passe (ou partie de mot de passe). Ce n'est pas étonnant, ces mots simples, ainsi que des modèles de base comme abcd1234, sont également faciles à deviner pour d'autres. Les mots de passe numériques comme 123456789 sont encore moins sécurisés, car il n'existe que dix caractères disponibles.
3. N'utilisez pas de données personnelles : la plupart d'entre nous se rendent parfois coupables de ce comportement. Après tout, il est beaucoup plus facile de se souvenir du nom de votre perruche que d'une combinaison aléatoire de chiffres et de lettres. Les adresses et les anniversaires sont d'autres exemples de données personnelles que les gens convertissent en mots de passe pour les rendre plus faciles à mémoriser. Puisque ces informations d'identification se trouvent souvent sur le Web, ne les incluez pas dans vos mots de passe.
4. Utilisez un mélange de caractères : l'utilisation d'une variété de symboles dans votre mot de passe, y compris les lettres majuscules, les lettres minuscules, les chiffres et les caractères spéciaux, est une autre bonne façon de renforcer la sécurité des mots de passe. Étant donné qu'il n'existe pas de règles pour organiser les symboles, essayez d'insérer des caractères spéciaux et des lettres majuscules au milieu du mot de passe et non seulement au début ou à la fin. Mais bien que vous puissiez penser qu'il est intelligent de remplacer les lettres communes par des symboles, l! k3 th! $, soyez averti : les cybercriminels connaissent bien cette tactique, de sorte qu'elle ne les ralentira pas plus que les mots habituels.
5. Ne réutilisez jamais les mots de passe : le volume de comptes et de mots de passe que nous maintenons peut nous conduire à réutiliser les mots de passe pour les rendre plus faciles à retenir. La duplication des mots de passe affaiblit la cybersécurité en exposant plusieurs comptes si un seul mot de passe est compromis. La fonctionnalité Score de sécurité de Dashlane identifie et note vos mots de passe réutilisés et faibles compromis et vous fournit des recommandations pour améliorer votre score instantanément.
6. N'enregistrez jamais les mots de passe dans un endroit dangereux : cette astuce se réfère aux emplacements physiques dangereux ainsi qu'aux emplacements virtuels risqués qui ne sont peut-être pas aussi évidents. Les mots de passe stockés dans des tiroirs de bureau ou écrits sur des notes collantes peuvent facilement être perdus ou tomber entre de mauvaises mains. Les mots de passe enregistrés électroniquement dans des feuilles de calcul, des comptes Slack ou des navigateurs Web sont également vulnérables, car aucune de ces méthodes n'utilise habituellement le chiffrement pour protéger les mots de passe enregistrés.
La meilleure façon d'enregistrer les mots de passe à la maison ou au travail est d'utiliser un gestionnaire de mots de passe sécurisé pour créer et enregistrer des mots de passe complexes et chiffrés sur des serveurs externes sécurisés où ils sont toujours protégés contre les piratages et les failles de données.
7. Ne changez votre mot de passe que lorsque cela est absolument nécessaire : changer trop souvent les mots de passe peut les rendre moins sécurisés. Pourquoi ? Parce que les changements de mot de passe trop fréquents pourraient entraîner seulement des changements mineurs au(x) mot(s) de passe existant(s). Les directives d'identité identité numérique NIST expliquent que ces petites modifications ont peu de valeur puisque les attaquants peuvent appliquer les mêmes transformations. NIST recommande plutôt d'établir des contrôles pour éliminer les mots de passe faibles ou compromis. Les modifications inutiles de mot de passe peuvent également créer des tracas pour les équipes informatiques, car les employés qui sont dans la boucle « définir, oublier, réinitialiser » sont souvent bloqués hors de leurs propres comptes.
8. Utilisez une double authentification : la double authentification (2FA) utilise un deuxième identifiant, comme un code envoyé via une application ou un compte de courrier électronique, pour vérifier l'identité de l'utilisateur lors de la connexion. Certaines techniques de double authentification et d'authentification multifacteurs (MFA) utilisent des identifiants biométriques tels que les empreintes digitales ou la reconnaissance faciale. Cette mesure de sécurité supplémentaire figure parmi nos meilleurs conseils sur les mots de passe, car elle rend pratiquement impossible l'accès à vos comptes par un intrus qui ne serait pas en possession de votre appareil.
9. Utilisez un VPN sur le réseau WiFi public : lorsque vous vous connectez à un réseau WiFi public sans la protection d'un réseau privé virtuel (VPN), vos données peuvent être interceptées. Un service VPN chiffre les données qui entrent ou sortent de votre appareil et les achemine via un portail sécurisé pour faciliter la protection de vos mots de passe et vos données personnelles sur les réseaux WiFi publics.
10. Partagez les mots de passe en toute sécurité uniquement : le partage des mots de mot est une pratique courante pour de nombreux comptes de vente au détail, d'abonnements et de comptes professionnels. Si quelqu'un avec qui vous avez partagé un mot de passe est touché par la cybercriminalité, votre identité et vos informations deviennent également vulnérables. Les meilleurs gestionnaires de mot de passe incluent des portails chiffrés pour le partage de mots de passe qui vous permettent de transférer facilement des informations confidentielles sans sacrifier la confidentialité ou augmenter la vulnérabilité au piratage.
Comment Dashlane protège vos mots de passe
La solution de gestion des mots de passe de Dashlane permet de suivre plus facilement les meilleurs conseils en matière de sécurité des mots de passe. Avec Dashlane, vous pouvez créer des mots de passe forts, aléatoires et uniques, puis les enregistrer et les saisir automatiquement en toute sécurité. Les fonctionnalités standard, incluant la double authentification, l'analyse des mots de passe, un portail de partage de mots de passe sécurisé et le chiffrement AES 256 bits, vous permettent d'éviter les conjectures et le travail fastidieux en ce qui concerne la protection par mot de passe De plus, les services de VPN et de surveillance du dark Web renforcent la sécurité des mots de passe à la maison, au travail ou en déplacement.
Au fil du temps, le nombre croissant de comptes, la complexité des mots de passe et les méthodes d'enregistrement sécurisées sont devenus des défis constants. Découvrez comment Dashlane a inversé ces tendances en rendant la gestion sécurisée des mots de passe aussi pratique que sûre dans notre brève histoire des mots de passe.
Références
- Dashlane, “How Strong Is Your Password & Should You Change It?” août 2022.
- Dashlane "What the Hack is a Brute Force Attack ?" ( Février 2020.
- Statista, “Annual number of data compromises and individuals impacted in the United States,” 2022.
- Dashlane, “What the Hack is 2FA,” janvier 2020.
- Dashlane "How to Shine a Light on the Dark Web" , juin 2022.
- Dashlane, « Le partage de mots de passe sur Slack : une pratique risquée », novembre 2019.
- Dashlane, « Changez toujours vos mots de passe après une faille de données », mars 2020.
- Dashlane, “10 Most Common Passwords (Is Yours on the List?)” septembre 2022.
- IEEE, “Personal Information in Passwords and Its Security Implications,” mai 2017.
- Dashlane, “What Is a Good Password? 5 Tips for Increasing Password Strength,” novembre 2022.
- Dashlane, « Votre mot de passe est-il fort et devez-vous le changer ? » août 2022.
- Dashlane, « Comment ne plus jamais réutiliser un seul mot de passe, » janvier 2020.
- Dashlane, “Understanding Your Dashlane Password Health Score,” octobre 2020.
- Dashlane, "Best Way to Store Passwords at Home or Work", septembre 2022.
- NIST, “Digital Identity Guidelines,” juin 2017.
- Dashlane, "A Beginner’s Guide to Two-Factor Authentication", août 2022.
- Dashlane, “What Is Encryption," mars 2019.
- Dashlane « A Brief History of Passwords », 2022.
Inscrivez-vous pour connaître toute l'actualité de Dashlane