|
Le mot de passe, élément de base de la sécurité informatique, permet de s'identifier et d'accéder à une ressource ou un service personnel.
Afin de minimiser les risques, mieux vaut le choisir avec le plus grand soin en respectant quelques règles simples.
Changer les mots de passe par défaut
Bien souvent lors de l'ouverture de l'accès à un service, il est attribué à l'utilisateur un mot de passe par défaut. Parfois, ce premier mot de passe est très rudimentaire, par exemple votre nom d'utilisateur ou un simple 123456, parfois il peut même être commun à tous les nouveaux utilisateurs. Ce mot de passe n'est absolument pas sûr et la première chose à faire est de le changer dès votre première connexion.
En effet, le risque de ne pas modifier le mot de passe par défaut est de laisser des identifiants d'accès faciles à deviner pour un attaquant. A terme, celui-ci serait en mesure de les exploiter dans un but malicieux, ce qui vous porterait préjudice.
Pour choisir un bon mot de passe il est donc important de suivre les bonnes pratiques.
Longueur minimale de 10 signes
Il est recommandé une longueur minimale de 10 signes pour un mot de passe. De plus, il est avantageux d'augmenter la complexité du mot de passe en utilisant un mélange de chiffres, de lettres à la fois majuscules et minuscules ainsi que des signes spéciaux tels que des signes de ponctuation.
Facile à mémoriser mais difficile à deviner
Le mot de passe doit être choisi de telle manière qu'il soit facile à mémoriser afin de ne pas avoir à le noter sur un papier pour s'en souvenir.
De plus, le mot de passe choisi doit être difficile à deviner, même par une personne vous connaissant très bien (voir Ingénierie sociale)
Votre nouveau mot de passe :
-
ne doit pas être un mot du dictionnaire (même tiré d'un dictionnaire d'une langue étrangère),
-
ne doit pas être un prénom,
-
ne doit pas être lié à une quelconque information liée à votre personne (prénom, date de naissance, etc.).
Le mot de passe qui respecte toutes les règles ci-dessus est typiquement une phrase. Ajoutez aussi des préfixes ou suffixes pour complexifier le mot de passe. Exemple de mot de passe : "...:::deux vaches sur le toit:::...".
En cas de limitation imposée dans la longueur d'un mot de passe il est possible de remplacer avantageusement la phrase par les premières lettres de chaque mot. Exemple pour 9 caractères : ".:dvslt:.".
N'utilisez pas plusieurs fois le même mot de passe
Chaque mot de passe doit être dédié à un accès spécifique. Des mots de passe distincts doivent être utilisés pour des usages différents.
Lors de l'utilisation de services en ligne, il est recommandé de créer et d'utiliser à chaque fois un mot de passe différent et de ne jamais utiliser un mot de passe employé pour un autre type d'accès.
Les mots de passe peu utilisés ne se retiennent pas bien, nous vous recommandons donc de ne pas laisser votre navigateur mémoriser vos mots de passe. Les mots de passe pour les services peu utilisés peuvent avantageusement être sauvegardés dans des fichiers chiffrés, comme créés avec keepass par exemple.
Changer régulièrement de mot de passe
Un mot de passe devrait être changé à intervalles réguliers. Choisir un jour chaque année pour changer tous ses mots de passe est donc une bonne pratique.
De plus, dans tous les cas, les mots de passe doivent être changés sitôt que l'on soupçonne une compromission ou une divulgation de ceux-ci.
Le mot de passe est à usage personnel
Un accès par mot de passe est attribué de manière nominative. Un mot de passe ne doit pas être partagé entre plusieurs personnes et ne doit jamais être divulgué à quiconque, quelles que soient les circonstances.
Se souvenir que les organismes dignes de confiance ne vous demanderont jamais de communiquer une telle information.
 |
Pour en savoir plus ...
|
 |
|
