16 conseils pour sécuriser vos mots de passe

7 minute read

Upland Admin

Le top 5 des PIRES mots de passe

Les préoccupations en sécurité des TI deviennent une priorité pour les DSI à l’échelle planétaire… et avec raison! L’arrivée du BYOD et la hausse des dépenses en TI provoquent de la confusion quant à la façon de sécuriser les données et de gérer les biens en TI de l’entreprise. Vous DEVEZ sécuriser les données, car de plus en plus, les TI aident à générer des revenus. Laisser cet aspect de votre entreprise fonctionner sans surveillance est une mauvaise idée : c’est pourtant une situation répandue.

Tel que spécifié dans l’un de nos articles précédents, 27 % des professionnels en TI disent ne pas comprendre totalement les conséquences négatives que peuvent avoir les problèmes de sécurité enmobilité. La majorité des gens savent au moins que les mots de passe sont importants, et c’est pourquoi l’une des mesures de contrôle de risque la plus commune est la protection par mot de passe (67 %).

Le problème, bien sûr, réside dans le fait que beaucoup d’employés font encore des erreurs simples de mot de passe, lesquelles peuvent mettre leurs données (et celles de l’entreprise) à risque. Par exemple, voici le top 5 des « 25 pires mots de passe de 2014 » répertoriés par SplashData, et il n’est pas bien dur de comprendre pourquoi ils s’y trouvent :

  1. 123 456
  2. password
  3. 12 345
  4. 12 345 678
  5. qwerty

Même s’il est surprenant que certaines personnes choisissent encore des mots de passe aussi faibles (« batman », « baseball » et « abc123 » faisaient aussi partie de la liste) avec tous les piratages et brèches de sécurité qu’il y a eu l’an passé, il est rassurant de remarquer que le top 25 des pires mots de passe ne représentait que 2,2 % de ceux qui avaient été exposés.

Néanmoins, l’existence de cette liste fournit la preuve que les préoccupations en matière de sécurité de mots de passe sont bien réelles, et qu’elles doivent être abordées afin d’assurer la gestion sécuritaire de vos renseignements personnels. Vous ne pouvez pas maximiser votre budget sans vous assurer au préalable que vos biens en TI sont en sécurité.

Saviez-vous que les seuls éléments dont un pirate informatique a besoin pour déchiffrer un mot de passe, ce sont du temps et un dictionnaire? Ce n’est qu’une question de détermination avant qu’une personne trouve votre code de connexion facilement devinable. Utiliser un mot de passe complexe (et encourager les employés de votre organisation à faire de même) diminuera les risques de vous faire pirater.

Afin de vous aider, voici de bonnes pratiques à suivre!

Rendez votre mot de passe difficile : 8 choix que vous devriez éviter

  1. Évitez d’utiliser votre prénom, deuxième prénom, nom de famille ou surnom.
  2. Évitez d’utiliser les noms de membres de votre famille ou de vos animaux domestiques.
  3. Évitez d’inclure votre date de fête, votre numéro de téléphone, votre adresse ou votre code postal.
  4. Combinez des lettres et des chiffres (au minimum). Un mot de passe qui ne présente que des chiffres sera plus faible qu’un autre présentant des chiffres et des lettres.
  5. Évitez d’utiliser le nom de votre sport, équipe, athlète, artiste ou marque favoris. Avec l’utilisation accrue des réseaux sociaux, ce type d’information est facile à trouver pour les pirates informatiques.
  6. Évitez d’utiliser le même mot de passe pour divers sites. Pour vous souvenir de tous vos mots de passe, vous pouvez ajouter la première lettre du site sur lequel vous vous inscrivez au début ou à la fin de votre code. Par exemple, vous ajouteriez un « f » devant votre mot de passe Facebook pour le différencier de ceux sur les autres sites.
  7. N’écrivez pas vos mots de passe sur un document papier! Il vaut mieux que vous l’oubliez et que vous en déterminiez un nouveau à l’aide des questions de sécurité plutôt que quelqu’un trouve ce papier avec vos renseignements confidentiels.
  8. Dans le même état d’esprit, vous devriez bien sûr garder vos mots de passe secrets et ne pas les partager avec quiconque.

Maintenant que vous savez ce que vous devez éviter, voici 8 choses que vous devriez FAIRE

  1. Choisissez un mot de passe qui ne se trouve pas dans un dictionnaire. Les mots contenus dans les dictionnaires sont les plus faciles à deviner, puisque les pirates informatiques finiront éventuellement par les trouver.
  2. Donnez-leur un niveau de difficulté plus élevé : soyez créatifs, utilisez des mots rares, inventez quelque chose d’unique.
  3. Commettez volontairement une faute dans le mot pour réduire les risques de piratage.
  4. Souvenez-vous que plus le mot est long, plus il est difficile à trouver. Il devrait contenir au moins 8 caractères.
  5. Remplacez certaines lettres par des chiffres. Inscrire « 0 » au lieu de « O » est assez prévisible, mais ce sera toujours mieux que de ne pas avoir de chiffres. L’option la plus sûre consiste à remplacer certaines lettres par des chiffres aléatoires, par exemple « F » par « 2 ».
  6. Vous devriez créer un « référent de mot de passe » : choisissez une phrase ou une citation facile à retenir et prenez la première lettre de chaque mot pour créer la référence. Par exemple, « Soyez Créatifs Et Faites Preuve d’Imagination » deviendrait « scefpi ».
  7. Votre mot de passe devrait combiner les majuscules et les minuscules (par exemple : SceFPi).
  8. Il devrait également contenir des chiffres et des caractères spéciaux comme l’exemple qui suit : 5Sce@FP9i.

Et voilà! Vous venez de découvrir le secret d’un mot de passe sécuritaire!

Optimisez toujours la sécurité de votre mot de passe

Vous avez maintenant un mot de passe complexe : comment vous assurer qu’il reste sécuritaire au fil du temps? La réponse ne vous plaira guère : même si vous avez enfin trouvé un mot de passe que vous vous rappellerez, vous devez le mettre à jour régulièrement, c’est-à-dire au bout de quelques semaines ou de quelques mois, afin de réduire les risques de piratage.

Vous pouvez faciliter ce processus en changeant seulement le « référent » : modifiez par exemple le caractère spécial, ou inversez une minuscule avec une majuscule. Vous pourriez aussi vous créer une procédure personnalisée à suivre chaque fois que vous voulez changer un mot de passe.

Pour terminer, si vous n’êtes pas inspiré dans la création de nouveaux mots de passe, vous pouvez utiliser un générateur de mots de passe et l’adapter à vos besoins.

Soyez à l’avant-garde en gestion des biens en TI

Si vous êtes DSI, vous devez savoir que la sécurisation des mots de passe n’est que le premier pas à faire en matière de gestion technologique. Avez-vous déjà songé à tous les autres enjeux inhérents à la gestion des TI en entreprise?

En tant que chef de file canadien en gestion des dépenses en TI et télécommunications, Cimpl peut vous aider à mieux gérer les biens de votre entreprise, à sécuriser votre politique BYOD et à maximiser votre budget de TI. Tout cela vous aidera à générer des revenus! Communiquez avec nous pour connaître les manières dont nous pouvons vous être utiles.

Reliable products. Real results.

Every day, thousands of companies rely on Upland to get their jobs done simply and effectively. See how brands are putting Upland to work.

View Success Stories