lueur

Les MDP : Vos clés contre les Cyber Attaques

Astuce pour gérer vos mots de passe en toute sécurité

Un compte = Un mot de passe

De nombreuses démarches de notre vie quotidienne, notamment à l’approche de l’été (banque, réservation de vacances, administration, messagerie…) passent via internet et par la création de comptes sur différents sites. Afin d’éviter des piratages multiples, tous vos comptes doivent être verrouillés avec un mot de passe unique.

Un mot de passe en béton

Un bon mot de passe dont être long et complexe. Afin que sa sécurité soit optimale, il doit contenir au moins 16 caractères et 4 types spéciaux : minuscules, majuscules, chiffres et caractères spéciaux. Ils peuvent également prendre la forme d’une phrase afin de faciliter sa mémorisation. N’oubliez pas, votre mot de passe ne doit jamais être communiqué de vive voix.

Impersonnel mais personnel

Votre mot de passe, ne doit rien divulger de votre vie personnelle ! Votre identité ne doit pas transparaître : nom de votre chien, film préféré, date de naissance…

Il en est de même pour les réponses aux questions de sécurité : ne mettez jamais de bonnes réponses, comme par exemple le véritable nom de jeune fille de votre mère. Préférez un mot de passe chiffré aléatoire et surtout soyez créatifs.

Des solutions pour les retenir

  • Générez un mot de passe solide grâce à la CNIL et son générateur de mots de passe : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
  • Utiliser un gestionnaire de mots de passe ou un trousseau d’accès chiffré. Nous vous recommandons Keepass accessible depuis: https://keepass.info (sécurité évaluée par l’ANSSI).

Le noter c’est l’abandonner

Que cela soit sur un post-it, sur un carnet, sur un fichier texte, sur votre smartphone ou votre messagerie, gardez en tête que ces différents outils ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Si vous êtes en panne d’inspiration ou si vous ne souhaitez pas faire appel à vos méninges : Optez pour un gestionnaire de mdp.

Un c’est bien, deux c’est mieux !

Lorsque cela est possible, choisissez la double authentification et activez les notifications : De cette manière, lors d’une tentative de piratage, le site lié à votre compte vous préviendra par sms/e-mail.

Renouvellement périodique

Selon la nature des données et la compléxité du mot de passe demandé, il est recommandé de renouveller votre mot de passe selon une périodicité pertinente et raisonnable.

Pour votre organisation, cela peut être effectué de manière automatique ou bien nécessiter l’intervention d’un administrateur.