Votre mot de passe est-il fort et devez-vous le changer ?
Il est essentiel de garder la trace de la force de vos mots de passe. Les pirates peuvent craquer un mot de passe moyen en quelques secondes s’il comprend des phrases et des mots courants, s’il est réutilisé sur plusieurs sites web ou s’il a déjà été volé. Des études montrent que les mots de passe longs et générés de manière aléatoire peuvent mettre des trillions d’années à être craqués, mais qu’il est difficile de s’en souvenir et d’en garder la trace.
Heureusement, il est facile de créer, de retenir et de protéger un mot de passe fort en utilisant les bons conseils et outils.
Qu’est-ce qui fait un bon mot de passe ?
Un mot de passe fort est long, contient des caractères et des chiffres uniques et est difficile à deviner. En plus d’être fort, un mot de passe vraiment sûr ne doit jamais être réutilisé pour plus d’un compte.
Voici comment créer un bon mot de passe pour chacun de vos comptes en ligne :
- Évitez d’utiliser votre nom et des expressions courantes
Les 100 mots de passe les plus courants sont des noms, des phrases et des mèmes populaires. Les pirates préparent des dictionnaires de ces mots de passe et les utilisent pour créer des programmes permettant de craquer les mots de passe de vos comptes en ligne.
Évitez d’inclure des combinaisons courantes telles que “qwerty”, « mot de passe » ou une chaîne de chiffres dans votre mot de passe. Cessez d’utiliser votre nom, votre date d’anniversaire ou de naissance, votre nom de rue ou tout autre détail qui vous est étroitement associé et qu’un pirate pourrait déceler dans vos profils de médias sociaux ou dans une simple interaction par e-mail.
- Incluez une combinaison de caractères
Utilisez une combinaison de symboles, de chiffres et de lettres majuscules et minuscules pour créer un bon mot de passe. Cependant, le fait d’ajouter un seul de ces éléments à votre mot de passe ne le rend pas totalement sûr. Il est facile pour les programmes informatiques d’essayer des variations sur des phrases et des mots courants avec des chiffres et des symboles. Ne vous contentez pas d’ajouter un point d’exclamation et un chiffre à la fin de vos mots de passe.
- Utilisez au moins 8 caractères ; 12+ est encore mieux
En matière de sécurité des mots de passe, plus ils sont longs, mieux c’est. Un mot de passe comportant un minimum de huit caractères est bon, un autre comportant un minimum de 12 caractères est meilleur, et un mot de passe de plus de 20 caractères est idéal. Plus le mot de passe est long (composé de symboles, de chiffres et de lettres majuscules et minuscules), plus il est difficile à pirater. Un pirate moyen peut craquer un mot de passe complexe à huit caractères en 39 minutes seulement, mais un mot de passe à plus de 12 caractères prendrait plus de 3 000 ans.
- Utilisez un générateur de mots de passe
Les personnes mal intentionnées ne cessent d’affiner leurs compétences à mesure que le monde devient numérique, mais le reste d’entre nous n’a guère le temps de réfléchir constamment à des mots de passe complexes et uniques pour chaque compte. Les mots de passe peuvent être extrêmement difficiles à retenir au fil du temps, surtout lorsque les mots de passe les plus forts ne sont pas des mots, des phrases ou des dates mémorisables.
Un générateur de mots de passe peut vous aider à garder une longueur d’avance sur les escrocs en utilisant des algorithmes avancés pour créer des mots de passe forts et sûrs pour vous. Le Générateur de mots de passe de Dashlane, par exemple, crée et stocke des mots de passe forts qui sont longs, aléatoires et uniques.
Six bonnes pratiques pour sécuriser vos mots de passe
Créer un bon mot de passe n’est pas une protection suffisante contre les pirates. Vous devez également préserver la confidentialité de votre mot de passe. Sauvegarder les mots de passe dans un document ou sur un bureau sans aucune mesure de sécurité supplémentaire revient à verrouiller votre porte mais à garder la clé sous le paillasson pour que quelqu’un la trouve. La pratique d’une bonne sécurité des mots de passe vous permettra de protéger votre porte d’entrée numérique.
Après avoir créé les mots de passe parfaits, consultez les six meilleures pratiques suivantes pour vous aider à les protéger :
- Utilisez un gestionnaire de mots de passe
Comme les mots de passe forts sont uniques et longs, ils peuvent être difficiles à retenir. Surtout lorsque chacun de vos comptes a son propre mot de passe. C’est pourquoi vous avez besoin d’un gestionnaire de mots de passe.
Un gestionnaire de mots de passe de confiance comme Dashlane crée des mots de passe complexes et aléatoires pour vos comptes et les stocke en toute sécurité, de sorte que vous n’avez pas à les mémoriser ou à les inscrire dans une feuille de calcul. C’est le meilleur moyen de générer des mots de passe forts et uniques pour tous vos comptes et de les remplir automatiquement en ligne en toute sécurité.
- Ne réutilisez jamais les mots de passe
Au moins 63 % des utilisateurs en ligne réutilisent leurs mots de passe sur plusieurs comptes et appareils, même si 91 % d’entre eux disent en comprendre les risques. Une fois qu’un pirate a découvert votre mot de passe réutilisé sur un compte, il peut accéder à tous vos comptes utilisant ce mot de passe.
Cela signifie que si votre mot de passe Uber Eats est divulgué et que vous l’avez réutilisé sur vos comptes en ligne, les pirates peuvent rapidement l’exploiter. Ils pourraient s’emparer de quelques iPhones grâce à votre compte Amazon ou même demander de l’argent à vos amis Facebook.
- Évitez de partager vos mots de passe en texte clair
Que vous discutiez avec un collègue, un conjoint ou un ami, essayez de ne pas partager votre mot de passe par le biais d’un texte non chiffré (par exemple, un e-mail). Si une autre personne voit ou intercepte le message, vos identifiants peuvent être compromis.
Maintenant, vous vous demandez peut-être : « Comment puis-je partager en toute sécurité les mots de passe de mon compte Netflix avec des amis ? »
Le moyen le plus sûr et le plus efficace de partager des mots de passe est d’utiliser un gestionnaire de mots de passe. Avec la fonction de partage sécurisé de Dashlane, vous pouvez partager en toute sécurité vos mots de passe et vos informations personnelles avec d’autres utilisateurs enregistrés. Vous aurez même la possibilité de partager avec un « accès limité » pour ceux que vous voulez pouvoir utiliser mais pas voir votre mot de passe et de partager avec un « accès complet » pour ceux qui peuvent avoir une visibilité totale des informations de connexion.
- Dites « Non merci » à l’enregistrement des mots de passe dans votre navigateur.
Les navigateurs en ligne comme Chrome, Firefox, Explorer, Opera et Safari demandent à leurs utilisateurs s’ils souhaitent enregistrer leurs mots de passe pour la prochaine fois. C’est super pratique, n’est-ce pas ? Mais ce n’est pas sûr. Un pirate ou toute personne utilisant votre ordinateur portable peut accéder à tous les mots de passe enregistrés par votre navigateur. Il en va de même pour les gestionnaires de mots de passe natifs de votre smartphone, tels que le trousseau iCloud.
Alors, comment se souvenir de mots de passe longs et uniques pour tous vos comptes en ligne ?
Dashlane vous aide non seulement à créer et à contrôler des mots de passe aléatoires et uniques, mais aussi à les remplir automatiquement sur les appareils autorisés afin de rendre l’accès à vos comptes plus facile et plus rapide.
- Utilisez le 2FA lorsque vous le pouvez
Si une personne non autorisée est en possession de votre mot de passe, vous pouvez toujours l’empêcher d’accéder à votre compte grâce à la double authentification (2FA). Cette fonction de sécurité avancée vous demande de fournir des informations de connexion supplémentaires en fonction de ce que vous savez, avez ou êtes.
Idéalement, évitez de recevoir les codes 2FA par téléphone ou par SMS, car il est relativement facile pour un pirate de pirater votre numéro de téléphone et d’accéder à votre code de vérification. Utilisez plutôt une application d’authentification qui génère des codes de vérification sensibles au temps pour rendre le système 2FA plus sûr.
- Vérifiez vos mots de passe
Même avec les meilleures intentions, vous ne pouvez pas toujours empêcher les pirates d’accéder à vos identifiants, notamment par le biais de violations de données et d’attaques malveillantes. Cependant, vous pouvez surveiller en permanence la santé de vos mots de passe pour déterminer si vos comptes sont à risque ou compromis.
L’outil Analyse des mots de passe est un moyen simple d’analyser et de renforcer la sécurité de vos mots de passe. L’algorithme de score d’Analyse des mots de passe de Dashlane s’exécute silencieusement en arrière-plan pour renforcer la santé de vos mots de passe et prévenir de manière proactive les attaques potentielles par mot de passe en détectant les mots de passe faibles, compromis et réutilisés.
Évitez d’essayer de cocher toutes ces cases par vous-même et utilisez plutôt le Générateur de mots de passe Dashlane. Créez et stockez instantanément des mots de passe forts, aléatoires et uniques.
À quelle fréquence devez-vous changer vos mots de passe ?
Dans le passé, les experts en sécurité recommandaient une purge des mots de passe tous les 60 à 90 jours, mais les normes de sécurité ont évolué avec des pratiques de sécurité des mots de passe plus robustes qui ne nécessitent pas de fastidieuses sessions de réinitialisation des mots de passe.
À moins que vous ne découvriez que vos mots de passe sont à risque, vous n’avez pas besoin de les changer périodiquement. Le fait de changer fréquemment de mot de passe encourage l’utilisation de mots de passe faciles à retenir ou à sauvegarder sur les navigateurs – ce qui est exactement ce que vous devez éviter.
Quand changer votre mot de passe
Bien qu’il ne soit pas nécessaire de mettre à jour automatiquement votre mot de passe tous les deux mois, il existe plusieurs circonstances dans lesquelles la mise à jour de votre mot de passe est un choix judicieux en matière de cybersécurité. N’oubliez pas que ces scénarios peuvent arriver à n’importe qui – quelle que soit votre prudence – et que la partie la plus importante de ces situations est l’action que vous entreprenez après qu’elles se soient produites.
Voici cinq cas où vous devriez envisager de changer vos mots de passe :
1. Après une violation de la sécurité
Ne perdez pas une seconde. Lorsque vous apprenez que vos données font l’objet d’une violation de sécurité, vous devez changer votre mot de passe tout de suite. Cela permettra de bloquer l’accès de tout mauvais acteur à votre compte ayant fait l’objet d’une violation et à tout autre compte utilisant les mêmes identifiants ou des similaires.
2. Lorsque vous recevez des notifications de tentative d’accès
Il vaut toujours mieux prévenir que guérir. Par conséquent, changez vos mots de passe immédiatement après avoir été informé d’une tentative d’accès à votre compte.
Conseil de pro : Dashlane génère des mots de passe forts et utilise l’outil Surveillance du dark Web pour rechercher vos informations de connexion sur le dark Web et de vous avertir immédiatement si elles sont trouvées.
3. Si vous découvrez un logiciel malveillant ou un logiciel de phishing
Lorsque vous vous rendez compte que votre ordinateur est infecté par des virus et autres logiciels de phishing, changez vos mots de passe sur place en utilisant un autre appareil, comme votre téléphone portable ou votre tablette, pour éviter d’être compromis.
4. Après avoir utilisé le WiFi public
La meilleure pratique consiste à utiliser un VPN lorsque vous utilisez un réseau WiFi public. Un VPN modifie l’emplacement de votre serveur, sécurise votre connexion et vous permet de naviguer de manière privée et anonyme. Si vous avez oublié votre VPN ou si vous n’en avez pas, le retour à la maison est le moment idéal pour changer les mots de passe des comptes auxquels vous avez accédé en utilisant le WiFi public.
5. Après avoir partagé votre mot de passe
Si vous avez temporairement partagé la connexion d’un compte avec un ami, un collègue ou un membre de la famille, n’oubliez pas de retirer l’accès en changeant votre mot de passe ou en révoquant l’accès dans le centre de partage de votre gestionnaire de mots de passe.
Comment Dashlane sécurise vos mots de passe
Dashlane utilise un chiffrement AES 256 bits pour sécuriser vos données dans un coffre-fort de mots de passe. Le chiffrement signifie simplement que votre mot de passe est brouillé en une combinaison différente de chiffres, de lettres et de symboles avant d’être stocké pour plus de sécurité. Le chiffrement à 256 bits est la norme industrielle pour les agences gouvernementales et est hautement sécurisé.
De plus, Dashlane chiffre les données des utilisateurs localement, ce qui signifie que vos mots de passe et vos informations personnelles ne sont pas conservés sur les serveurs de Dashlane. En fait, les informations sur votre compte ne quittent jamais votre compte.
Comment Dashlane pousse-t-il la norme de l’industrie vers l’étalon-or de la protection des données ? Nous déployons plusieurs couches de sécurité pour assurer la sécurité de vos informations en ligne :
- Un mot de passe Maître : Il s’agit d’une clé privée qui chiffre les données que vous enregistrez sur Dashlane. Votre mot de passe Maître est toujours privé (même un employé de Dashlane ne peut y accéder), n’est jamais conservé sur les serveurs ou les disques locaux de Dashlane (sauf si vous activez l’option « Mémoriser mon mot de passe principal ») et n’est jamais transmis en ligne.
- Une clé intermédiaire : Si vous choisissez « Mémoriser mon mot de passe Maître », votre mot de passe sera enregistré dans le stockage local. Dans ce cas, une clé intermédiaire est utilisée pour soutenir le mot de passe principal en le protégeant par un chiffrement aléatoire de 32 octets pour une sécurité maximale. Il s’agit essentiellement d’une couche supplémentaire de sécurité pour votre mot de passe Maître lorsque vous choisissez de l’enregistrer localement.
- Une clé de périphérique utilisateur : La clé de périphérique utilisateur gère vos périphériques autorisés dans les applications Dashlane, notamment en refusant l’accès à tout périphérique non autorisé. Elle est générée automatiquement pour chaque appareil et navigateur de votre ordinateur.
- Une clé secrète locale : Une clé secrète locale, comme son nom l’indique, est générée localement pour chiffrer la communication entre l’application Dashlane Password Manager et les plugins de votre navigateur Web par le biais d’un couplage visuel local. Tout comme le fait de parler en code au téléphone pour empêcher les auditeurs potentiels de vous comprendre, cette clé garantit que vos informations ne sont pas accessibles lors de leur transit entre le Dashlane et votre serveur local.
Dashlane utilise également une architecture de sécurité brevetée « zero-knowledge » pour le chiffrement et le déchiffrement des données des utilisateurs. Cela signifie que vous êtes le seul à pouvoir accéder à vos comptes. Même Dashlane ne peut pas voir vos informations.
Cette architecture de sécurité avancée garantit que vos données ne peuvent pas être compromises, même si Dashlane subit une violation de sécurité, ce qui n’est jamais arrivé depuis plus de 13 ans que nous existons.
Dashlane soutient votre cybersécurité
Avec plusieurs conseils et astuces pour créer et gérer les mots de passe parfaits, il peut être facile de revenir à d’anciens schémas peu sûrs lorsque vous utilisez vos appareils et interagissez avec vos différents comptes. Le Générateur de mots de passe peut vous aider à hiérarchiser et à automatiser votre cybersécurité afin que vous n’ayez pas à vous demander si votre mot de passe est devinable ou suffisamment fort. Mieux encore, avec le gestionnaire de mots de passe de Dashlane, vous pouvez naviguer sur Internet sans stress, en sachant que vos mots de passe et vos informations de compte sont stockés correctement.
Réutiliser un mot de passe fort partout rend vos comptes vulnérables.
Téléchargez le Générateur des mots de passe de Dashlane pour générer automatiquement et en toute sécurité des mots de passe longs, forts et uniques pour vos comptes en ligne.
Références
- Digital Citizenship, « Qu’est-ce qu’un bon mot de passe ? » décembre, 2021.
- Hive Systems, « Vos mots de passe sont-ils dans le vert ? » Mars, 2022.
- ABC, « Le graphique du jour : Si vous utilisez l’un de ces mots de passe, arrêtez maintenant. S’il vous plaît, » juin, 2018.
- Govtech, « Sécurité du courrier électronique, travail à domicile et journée mondiale du mot de passe, » mai, 2021.
- SANS, « Il est temps que l’expiration du mot de passe disparaisse, » juin, 2019.
Inscrivez-vous pour connaître toute l'actualité de Dashlane