Dans cet article, nous allons passer en revue 11 bonnes habitudes en mati\u00e8re de mots de passe que vous devriez commencer \u00e0 adopter d\u00e8s maintenant afin de pouvoir non seulement cr\u00e9er des mots de passe plus forts, mais aussi de vous en souvenir plus facilement et de les conserver en toute s\u00e9curit\u00e9.<\/p>\n\n\n\n\n\n\n
Commencez par perdre les mauvaises habitudes<\/h2>\n\n\n\n
Les \u00eatres humains sont, pour la plupart, des \u00eatres d’habitudes. Malheureusement, ces habitudes sont souvent mauvaises et lorsqu’il s’agit de mauvaises habitudes en mati\u00e8re de mots de passe, elles peuvent compromettre consid\u00e9rablement votre s\u00e9curit\u00e9 en ligne.<\/p>\n\n\n\n
Beaucoup d’entre nous sont coupables d’avoir au moins une, voire la totalit\u00e9 de ces 5 mauvaises habitudes en mati\u00e8re de mots de passe<\/a> : <\/p>\n\n\n\n Vous devriez vraiment vous d\u00e9barrasser de ces pratiques d\u00e8s aujourd’hui. Pour les remplacer, voici 11 bonnes pratiques que vous devriez adopter en mati\u00e8re de mots de passe :<\/p>\n\n\n\n Si un mot de passe de 5 caract\u00e8res est plus facile \u00e0 retenir, il est aussi beaucoup plus facile \u00e0 cracker qu’un mot de passe de plus de 10 caract\u00e8res.<\/p>\n\n\n\n Selon les directives du National Institute of Standards and Technology<\/a> (NIST), la longueur minimale des mots de passe g\u00e9n\u00e9r\u00e9s par l’utilisateur doit \u00eatre de 8 caract\u00e8res, mais m\u00eame cette longueur peut \u00eatre trop courte, en fonction de ce qu’ils prot\u00e8gent et de celui qui essaie de s’y attaquer.<\/p>\n\n\n\n Par exemple, les testeurs de p\u00e9n\u00e9tration de LMG Security<\/a> ont \u00e9t\u00e9 capables de cracker un hachage de mot de passe de 8 caract\u00e8res de Microsoft NT LAN Manager en moins de 8 heures. Mais il leur faudrait environ 8 ans pour faire de m\u00eame avec un mot de passe de10 caract\u00e8res, 77 000 ans pour un mot de passe de 12 caract\u00e8res, 710,5 millions d’ann\u00e9es pour 14 caract\u00e8res et 6,5 trillions d’ann\u00e9es pour un hachage de mot de passe de 16 caract\u00e8res.<\/p>\n\n\n\n Bien s\u00fbr, si votre mot de passe ne contient qu’un seul type de caract\u00e8re, comme des lettres minuscules, il sera toujours vuln\u00e9rable \u00e0 une simple attaque par dictionnaire.<\/p>\n\n\n\n La solution consiste \u00e0 ne pas se fier uniquement aux lettres, mais \u00e0 rendre vos mots de passe plus complexes en utilisant une combinaison de lettres minuscules et majuscules, de chiffres et de caract\u00e8res sp\u00e9ciaux.<\/p>\n\n\n\n Par exemple, vous pouvez prendre un mot, comme \u00ab\u00a0password\u00a0\u00bb, qui comporte 8 caract\u00e8res, ce qui correspond aux directives du NIST, et remplacer certaines des lettres par d’autres symboles comme ceci : \u00ab\u00a0P@55w0rd\u00a0\u00bb. Vous avez maintenant des lettres majuscules (P), des caract\u00e8res sp\u00e9ciaux (@), des chiffres (55 et 0) et des lettres minuscules (r et d), ce qui devrait rendre le mot de passe un peu plus difficile \u00e0 cracker.<\/p>\n\n\n\n Avec suffisamment de temps et de ressources, n’importe quel mot de passe peut \u00eatre crack\u00e9 un jour ou l’autre.<\/p>\n\n\n\n Par cons\u00e9quent, la s\u00e9curit\u00e9 des mots de passe devient souvent un jeu dans lequel vous devez constamment avoir une longueur d’avance sur le pirate, ce qui implique de changer vos mots de passe de temps en temps.<\/p>\n\n\n\n Pendant longtemps, la fr\u00e9quence recommand\u00e9e pour les changements de mots de passe a \u00e9t\u00e9 de 1 \u00e0 3 mois. Cependant, cela cr\u00e9e un probl\u00e8me suppl\u00e9mentaire. Plus l’utilisateur est invit\u00e9 \u00e0 changer son mot de passe ou \u00e0 le mettre \u00e0 jour, plus il est susceptible d’utiliser le m\u00eame mot de passe, l\u00e9g\u00e8rement modifi\u00e9. Ce qui, en fin de compte, ne r\u00e9sout rien.<\/p>\n\n\n\n NordPass<\/a>, par exemple, recommande de changer les mots de passe tous les ans :<\/p>\n\n\n\n Finalement, il y a effectivement une p\u00e9riode de temps ad\u00e9quate au bout de laquelle vous devriez changer votre mot de passe : un an environ. C’est une bonne p\u00e9riode qui se situe \u00e0 mi-chemin entre une p\u00e9riode suffisamment courte pour que vous ne vous sentiez pas oblig\u00e9 de cr\u00e9er un nouveau mot de passe (et donc un mauvais mot de passe) et une p\u00e9riode suffisamment longue pour que vous commenciez \u00e0 consid\u00e9rer qu’il y a un risque pour la s\u00e9curit\u00e9 de votre compte, en particulier pour des choses comme les ransomwares ou une attaque de pharming <\/a>(d\u00e9voiement en fran\u00e7ais).<\/p>\n<\/blockquote>\n\n\n\n Une \u00e9tude conjointe men\u00e9e en 2019 par Google et Harris Poll<\/a> a r\u00e9v\u00e9l\u00e9 \u00e0 quel point la r\u00e9utilisation des mots de passe \u00e9tait une pratique courante. <\/p>\n\n\n\n Selon l’\u00e9tude, 52 % des 3 000 r\u00e9pondants am\u00e9ricains (de 16 \u00e0 50 ans et plus) ont d\u00e9clar\u00e9 r\u00e9utiliser leur mot de passe sur plusieurs de leurs comptes (mais pas tous), 35 % utilisent un mot de passe diff\u00e9rent \u00e0 chaque fois et 13 % r\u00e9utilisent le m\u00eame mot de passe sur tous leurs comptes.<\/p>\n\n\n\n M\u00eame si vous ne r\u00e9utilisez un mot de passe que sur deux comptes, cela revient \u00e0 doubler le risque que l’un ou l’autre se retrouve sous le contr\u00f4le d’un pirate si l’un des deux comptes est compromis \u00e0 la suite d’une violation de donn\u00e9es.<\/p>\n\n\n\n Chaque compte que vous poss\u00e9dez doit avoir un mot de passe unique afin d’att\u00e9nuer le risque qu’une violation de donn\u00e9es sur un compte affecte vos autres comptes.<\/p>\n\n\n\n Il ne suffit pas de se reposer sur les mots de passe pour s\u00e9curiser un compte, car m\u00eame le meilleur d’entre eux peut \u00eatre compromis, crack\u00e9 ou divulgu\u00e9. <\/p>\n\n\n\n C’est l\u00e0 qu’intervient l’authentification \u00e0 deux facteurs<\/a> ou 2FA (lien en anglais). <\/p>\n\n\n\n L’authentification \u00e0 deux facteurs cr\u00e9e une m\u00e9thode de v\u00e9rification suppl\u00e9mentaire en plus du mot de passe. Il peut s’agir d’un jeton, d’un message SMS, d’un scan d’empreintes digitales ou d’une autre m\u00e9thode que l’utilisateur re\u00e7oit sur un autre appareil qu’il poss\u00e8de. De cette fa\u00e7on, m\u00eame si quelqu’un parvient \u00e0 obtenir votre mot de passe, il ne pourra rien faire s’il ne conna\u00eet pas la deuxi\u00e8me m\u00e9thode de v\u00e9rification.<\/p>\n\n\n\n Si vous vous rendez sur un site Web pour la premi\u00e8re fois et que vous cr\u00e9ez un mot de passe, votre navigateur Internet vous demandera de l’autoriser \u00e0 conserver ce mot de passe.<\/p>\n\n\n\n Si cela semble \u00eatre une bonne id\u00e9e en th\u00e9orie, ce n’est pas du tout le cas. L’objectif premier des entreprises qui d\u00e9veloppent des navigateurs comme Google ou Mozilla n’est pas la s\u00e9curit\u00e9 de leurs clients, mais la convivialit\u00e9 de leurs produits et la recherche de nouveaux clients. C’est pourquoi vos mots de passe ne seront pas en s\u00e9curit\u00e9 avec eux.<\/p>\n\n\n\n Ne vous inqui\u00e9tez pas d’avoir \u00e0 vous souvenir de tous vos mots de passe. La bonne habitude suivante vous apporte la solution.<\/p>\n\n\n\n Une \u00e9tude r\u00e9alis\u00e9e par NordPass en 2020 a r\u00e9v\u00e9l\u00e9 que la personne moyenne poss\u00e8de 100 mots de passe.<\/p>\n\n\n\n Naturellement, avoir \u00e0 se souvenir de tous ces mots de passe est incroyablement difficile. Il n’est donc pas si \u00e9tonnant que nous oubliions des mots de passe beaucoup trop souvent, ce qui signifie que nous devons r\u00e9initialiser ces mots de passe.<\/p>\n\n\n\n Une \u00e9tude r\u00e9alis\u00e9e en 2019 par HYPR<\/a> a r\u00e9v\u00e9l\u00e9 que 78 % des personnes ont eu \u00e0 r\u00e9initialiser un mot de passe cr\u00e9\u00e9 au cours des 3 mois pr\u00e9c\u00e9dent et dont elles ne se souvenaient plus.<\/p>\n\n\n\n Heureusement, il existe une solution simple pour enregistrer les mots de passe en toute s\u00e9curit\u00e9 et s’assurer de ne jamais les oublier : les gestionnaires de mots de passe, comme NordPass, dont nous avons d\u00e9j\u00e0 parl\u00e9.<\/p>\n\n\n\n Cependant, ne vous reposez pas trop sur les gestionnaires de mots de passe, car ils peuvent toujours \u00eatre vuln\u00e9rables aux violations de donn\u00e9es. C’est ce qui s’est pass\u00e9 avec LastPass en 2015, par exemple.<\/p>\n\n\n\n En prenant un mot courant et en rempla\u00e7ant les lettres par d’autres symboles, vous obtiendrez un mot de passe plus difficile \u00e0 deviner, mais il existe une meilleure pratique en mati\u00e8re de mot de passe.<\/p>\n\n\n\n Utiliser un g\u00e9n\u00e9rateur de mots de passe.<\/p>\n\n\n\n Chaque gestionnaire de mots de passe int\u00e8gre \u00e9galement un g\u00e9n\u00e9rateur que vous pouvez utiliser pour cr\u00e9er des mots de passe s\u00fbrs et al\u00e9atoires.<\/p>\n\n\n\n Par exemple, avec le g\u00e9n\u00e9rateur de mots de passe LastPass, vous pouvez d\u00e9finir la longueur du mot de passe jusqu’\u00e0 50 caract\u00e8res, utiliser des majuscules, des minuscules, des chiffres et des symboles, ou choisir un mot de passe facile \u00e0 dire (\u00e9vite les chiffres et les caract\u00e8res sp\u00e9ciaux), facile \u00e0 lire (\u00e9vite les caract\u00e8res qui peuvent \u00eatre confondus, comme 0 et O), ou utiliser tous les caract\u00e8res.<\/p>\n\n\n\n Souvent, ce qui nous semble \u00eatre un mot de passe fort s’av\u00e8re ne pas l’\u00eatre du tout et \u00eatre facile \u00e0 pirater.<\/p>\n\n\n\n C’est pourquoi vous devez v\u00e9rifier de temps en temps la force de votre mot de passe. Le v\u00e9rificateur de mot de passe de Kapersky (Kaspersky Password Checker<\/a>) est un outil que vous pouvez utiliser dans ce but.<\/p>\n\n\n\n Il vous suffit d’entrer votre mot de passe dans le champ pr\u00e9vu \u00e0 cet effet et le v\u00e9rificateur vous dira si votre mot de passe est vraiment s\u00fbr (ou non).<\/p>\n\n\n\n Un autre outil que vous pouvez utiliser pour v\u00e9rifier la s\u00e9curit\u00e9 de votre compte est Have I been Pwned<\/a>. Cette page vous permet d’entrer votre adresse \u00e9lectronique pour voir si elle est pr\u00e9sente dans une quelconque violation de donn\u00e9es.<\/p>\n\n\n\n Une autre bonne pratique en mati\u00e8re de mots de passe recommand\u00e9e par le NIST consiste \u00e0 utiliser le \u00ab\u00a0sel\u00a0\u00bb et le \u00ab\u00a0hachage\u00a0\u00bb sur vos mots de passe.<\/p>\n\n\n\n Dans ce cas, on ajoute d’abord une cha\u00eene de caract\u00e8res al\u00e9atoires au mot de passe (sel), avant de proc\u00e9der au hachage du mot de passe. Cela ajoute une autre couche de s\u00e9curit\u00e9 au mot de passe et il devient impossible pour un pirate de casser le mot de passe en annulant le hachage.<\/p>\n\n\n\n Les gens se trompent souvent de mot de passe, et pour cette raison, il n’est pas logique qu’un site Web verrouille leur compte apr\u00e8s une premi\u00e8re tentative rat\u00e9e.<\/p>\n\n\n\n Cependant, il ne faut pas non plus donner \u00e0 un pirate potentiel trop d’opportunit\u00e9s pour d\u00e9couvrir le mot de passe.<\/p>\n\n\n\n Le nombre de tentatives de connexion \u00e9chou\u00e9es que vous devez vous autoriser est, bien entendu, difficile \u00e0 d\u00e9finir, car il d\u00e9pend largement du niveau de risque de s\u00e9curit\u00e9 de votre organisation. Par exemple, pour Microsoft<\/a>, 10 tentatives rat\u00e9es avant un verrouillage est un bon point de d\u00e9part.<\/p>\n\n\n\n Le concept des mots de passe a \u00e9t\u00e9 pr\u00e9sent\u00e9 pour la premi\u00e8re fois par Fernando Corbato en 1960 au MIT et pendant un certain temps, il n’a pas eu beaucoup d’applications au-del\u00e0 du monde universitaire. Toutefois, avec la d\u00e9mocratisation des ordinateurs personnels dans les ann\u00e9es 1980, la n\u00e9cessit\u00e9 de prot\u00e9ger les fichiers priv\u00e9s est devenue \u00e9vidente et les mots de passe ont trouv\u00e9 leur utilit\u00e9.<\/p>\n\n\n\n C’est ainsi qu’une quarantaine d’ann\u00e9es plus tard, nous comptons toujours sur les mots de passe pour s\u00e9curiser nos fichiers et comptes priv\u00e9s.<\/p>\n\n\n\n D\u00e9sormais,, les mots de passe ont montr\u00e9 leurs limites. Toutefois, gr\u00e2ce \u00e0 ces 11 bonnes habitudes en mati\u00e8re de mots de passe, vous devriez pouvoir tenir les pirates \u00e0 distance pendant au moins un certain temps.<\/p>\n\n\n\n Dans le cas malheureux o\u00f9 des pirates parviendraient tout de m\u00eame \u00e0 acc\u00e9der \u00e0 votre compte, suivez nos conseils pour limiter les d\u00e9g\u00e2ts<\/a>.<\/p>\n\n\n\n Au-del\u00e0 de nos bonnes pratiques en mati\u00e8re de mots de passe, un autre moyen de garantir la s\u00e9curit\u00e9 de vos donn\u00e9es est d’utiliser une suite<\/a> priv\u00e9e <\/a>et s\u00e9curis\u00e9e<\/a> comme Mailfence. En vous dotant d’une messagerie s\u00e9curis\u00e9e, vous emp\u00eachez les pirates d’avoir acc\u00e8s \u00e0 vos autres comptes par l’utilisation de la fonction de mot de passe perdu. Renforcez tous vos comptes avec votre courrier \u00e9lectronique chiffr\u00e9 !<\/p>\n","protected":false},"excerpt":{"rendered":" Jusqu’\u00e0 quel point m\u00e9morisez-vous vos mots de passe ? Si vous \u00eates comme la plupart des gens, vous oubliez probablement vos mots de passe. Vous avez peut-\u00eatre tendance \u00e0 r\u00e9utiliser le m\u00eame mot de passe sur diff\u00e9rents comptes ou \u00e0 cr\u00e9er des mots de passe faibles. Dans cet article, nous allons passer en revue 11 […]<\/p>\n","protected":false},"author":3,"featured_media":85288,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[27],"tags":[],"class_list":["post-27286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"yoast_head":"\n\n
11 bonnes habitudes en mati\u00e8re de mots de passe que vous devez appliquer d\u00e8s aujourd’hui<\/h2>\n\n\n\n
1. Utilisez des mots de passe plus longs<\/h3>\n\n\n\n
2. Rendez vos mots de passe plus complexes<\/h3>\n\n\n\n
3. Mettez vos mots de passe \u00e0 jour<\/h3>\n\n\n\n
\n
4. Ne r\u00e9utilisez pas les mots de passe<\/h3>\n\n\n\n
![\"Don't](\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/05\/Screenshot-2022-05-12-at-14.26.36.png\" "\\"Don't")
<\/figure>\n\n\n\n5. Utilisez l’authentification \u00e0 deux facteurs (2FA)<\/h3>\n\n\n\n
6. Ne laissez pas le navigateur enregistrer vos mots de passe<\/h3>\n\n\n\n
7. Utilisez un gestionnaire de mots de passe pour enregistrer et conserver vos mots de passe.<\/h3>\n\n\n\n
![\"How](\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/05\/Screenshot-2022-05-12-at-12.13.41-1024x431.png\" "\\"How")
<\/figure>\n\n\n\n8. Rendez vos mots de passe al\u00e9atoires<\/h3>\n\n\n\n
![\"Password](\"https:\/\/blog.mailfence.com\/wp-content\/uploads\/2022\/05\/Screenshot-2022-05-12-at-12.45.05.png\" "\\"Password")
<\/figure>\n\n\n\n9. V\u00e9rifiez la s\u00e9curit\u00e9 de vos identifiants<\/h3>\n\n\n\n
10. Les mots de passe \u00ab\u00a0Sal\u00e9s & hach\u00e9s\u00a0\u00bb<\/h3>\n\n\n\n
11. Limitez les tentatives de mot de passe rat\u00e9es<\/h3>\n\n\n\n
Conclusion<\/h2>\n\n\n\n