Journée mondiale du mot de passe : un petit rappel des bonnes pratiques s'impose

06 mai 2021 à 16h56
9
Passwords © Shutterstock
© Shutterstock

Ce jeudi 6 mai marque la Journée internationale du mot de passe, un élément de sécurité qui fait office de porte d'entrée idéale pour les cybercriminels chez les victimes.

Ces dernières années, le mot de passe occupait déjà largement l'actualité de la rubrique sécurité informatique. Il faut dire que les « 123456 », « 000000 » ou « azerty » pullulent toujours puisqu'ils étaient encore, en 2020, parmi les mots de passe les plus utilisés au monde . Et comme les habitudes ont la vie dure, les hackers se font plaisir et exploitent toujours à merveille cette brèche ouverte, qui leur offre bien des accès et des opportunités. Alors, ce jeudi 6 mai, la Journée mondiale du mot de passe édition 2021 tombe à point nommé. Voici comment la célébrer sans crainte.

Les Français, massivement touchés par le piratage

Les derniers chiffres sont clairs. En 2020, plus de 18 millions de Français ont été victimes de cybercriminalité avec une perte moyenne à hauteur de 995 euros par personne. Des données colossales qui s'expliquent, en partie, par le bouleversement des usages et l'explosion du télétravail, qui a tendance à faire baisser l'intensité de la surveillance.

À la baisse de la vigilance, ajoutons une trop faible sécurité des mots de passe. « 17 % des Français utilisent deux ou trois mots de passe différents pour protéger tous leurs comptes utilisateurs, et 12 % déclarent même utiliser le même mot de passe partout sans considération de son niveau de fiabilité », nous indique le leader de l'IA conversationnelle Nuance, dans une récente étude. Ayons conscience également que nous sommes 30 % (3 sur 10 !) à avouer oublier notre mot de passe ou code PIN au moins une fois par mois. Quelles têtes en l'air nous sommes !

Alors pour compenser un manque de créativité, une méfiance trop légère ou une confiance en soi trop importante estampillée « ça n'arrive qu'aux autres », diverses solutions simples existent. Elles sont presque toujours gratuites, et ne nécessitent pas de compétences informatiques particulières.

Les bonnes pratiques à adopter en matière de mot de passe

> Utilisez des mots de passe uniques et complexes :

C'est le premier réflexe à avoir. Pour chaque application ou service utilisé, privilégiez un mot de passe différent. Et vos mots de passe doivent être longs. Ils doivent aussi comporter différents types de lettres et caractères : majuscules, minuscules, chiffres et caractères spéciaux si cela vous est possible.

Vous pouvez évidemment procéder manuellement. Mais il existe aussi de nombreux gestionnaires de mots de passe , qui s'occuperont de tout pour vous, en mettant le curseur sur l'onglet sécurité. Certains sont gratuits, comme celui de Google, d'autres sont payants et apportent de nombreuses fonctionnalités diverses, comme Dashlane ou 1Password.

> Ne faites plus sans l'authentification à facteurs multiples :

Ici aussi, il s'agit d'un réflexe indispensable. Une authentification à double facteur (par exemple SMS et mot de passe, ou Token à usage unique) permet de sérieusement accroître la sécurité de ses différents comptes et services en ligne, comme le rappelle McAfee.

> Protégez vos appareils :

Il faut aussi penser au support. Lorsque vous achetez une webcam, un routeur, un objet connecté, veillez à toujours changer le mot de passe et le nom d'utilisateur d'origine de l'appareil. Les identifiants d'usine sont évidemment souvent connus des cybercriminels. « Il est également parfois nécessaire de désactiver les fonctions non utilisées, comme l'accès à distance par exemple, qui pourrait être utilisé par des cybercriminels », ajoute McAfee.

La dernière grande recommandation que nous pourrions vous faire, c'est de procéder systématiquement aux dernières mises à jour logiciel. Il y a toujours un délai de latence entre la découverte d'une vulnérabilité et son correctif, mais avoir son firmware constamment à jour limite grandement la surface d'exposition. Si vous pouvez activer les mises à jour automatiques, alors c'est encore mieux.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
tux.le.vrai
azertyuiop
AlexLex14
Aussi oui
Catstom
ou aussi poiuytreza
Krypton_80
Je suis étonné que « azerty » soit très utilisé dans le monde sachant que cela ne concerne que les claviers français, j’aurais plutôt dit « qwerty »
MattS32
azerty est en 162ème position dans la liste de NordPass, qwerty en 12ème position, utilisé environ 9 fois plus.
keyplus
Zawash
Pardon mais d’où sortent vos chiffres ? Notamment les 18 000 000 de français victimes de cybercriminalité (presque 27% de la population (nourrissons et personnes en epadh comprises). Pourriez-vous citer vos sources ?<br /> Le site de Cybermalveillance de l’état, dans son rapport 2020 signale 104 999 demande de recherche d’assistance sur son site. Certes tout le monde ne vas dessus, mais l’épaisseur du trait semble largement dépassée dans ce cas…<br /> D’avance merci de vos précisions
cyrano66
Je reformule un poste précédent sur le même sujet.<br /> Plutôt que des campagnes de sensIbilisation culpabilisation sur l’importance des mots de passe réfléchissez juste que le cerveau humain est incapable de mémoriser 180 suite de caractères complexes.<br /> Pourquoi 180 ? Parce que en 2020 c’est le nombre moyen de mot de passe pour chaque utilisateur.<br /> Donc oui pour la biométrie, la double identification, le coffre fort à mot de passe.<br /> Et mille fois non pour des mots de passes de 34 caractères alphanumériques que strictement personne sur terre n’est capable de retenir de tête.
Krimog
«&nbsp;Utilisez des mots de passe uniques et complexes :<br /> C’est le premier réflexe à avoir. Pour chaque application ou service utilisé, privilégiez un mot de passe différent. Et vos mots de passe doivent être longs. Ils doivent aussi comporter différents types de lettres et caractères : majuscules, minuscules, chiffres et caractères spéciaux si cela vous est possible.&nbsp;»<br /> Oui, Non, Oui et NON !!!<br /> Un mot de passe doit être LONG (pour éviter le bruteforce) mais SIMPLE (pour qu’on puisse le retenir facilement). Et si le mot de passe est long, le fait de mettre ou non des symboles, des chiffres, des majuscules et des minuscules ne change rien (l’entropie augmente beaucoup plus avec la taille qu’avec les types de symboles).<br /> «&nbsp;clubic canard carré cornemuse&nbsp;» est un mot de passe extrêmement fort, spécifique à un site, mais qui se retient très bien.
cyrano66
Krimog:<br /> « clubic canard carré cornemuse » est un mot de passe extrêmement fort, spécifique à un site, mais qui se retient très bien.<br /> Si c’était possible ça serait l’idéal.<br /> Mais malheureusement ça ne l’est pas dans beaucoup de cas.<br /> La plus part des sites réclament<br /> Des minuscules, des majuscules, des chiffres voir même des caractères spéciaux.
Krimog
C’est vrai qu’énormément de sites le font. Ce n’est pas pour autant qu’ils ont raison. Et on ne s’en sortira jamais si des sites comme Clubic poussent à ça.<br /> C’est à cause de ce discours complètement erroné que tant de personnes ont «&nbsp;Pa$$w0rd&nbsp;» comme mot de passe : c’est de la merde question sécurité, mais au moins ça respecte les règles.<br /> C’est comme l’hérésie qu’est le fait de demander de changer son mot de passe tous les 2 mois. Il n’y a que 5 raisons de changer son mot de passe :<br /> Le site s’est fait pirater (et encore, si le mot de passe est chiffré et salé, ça devrait pas poser de problème)<br /> On a utilisé une machine publique et potentiellement non sécurisée<br /> On a fourni son mot de passe à quelqu’un (il y avait peut-être une bonne raison ?)<br /> On a oublié son mot de passe (probablement parce qu’il était trop compliqué)<br /> On a noté son mot de passe quelque part (probablement parce qu’il était trop compliqué)<br />
cyrano66
Krimog:<br /> C’est comme l’hérésie qu’est le fait de demander de changer son mot de passe tous les 2 mois.<br /> C’est le cas dans énormément d’entreprises.<br /> Accompagné de campagne de sensibilisation/culpabilisation comme celle-ci.<br /> Résultat pour respecter les règles et se souvenir de leur mot de passe beaucoup de salariés développent leur propre système mémo, l’écrive quelque part, colle le même partout ou se contentent de changer qu’un seul caractère. Ce qui en terme de faille de sécurité n’est pas le plus efficace.<br /> Bref une totale hypocrisie.<br /> Tout le monde le sait<br /> Tout le monde s’en fou<br /> Et on nous bassine régulièrement sur l’importance de coller des mots de passe différents pour chaque site, de les faire bien compliqués pour être certain qu’on ne pourra pas s’en souvenir. Parce que c’est juste humainement impossible.
Blackalf
cyrano66:<br /> Et on nous bassine régulièrement sur l’importance de coller des mots de passe différents pour chaque site, de les faire bien compliqués pour être certain qu’on ne pourra pas s’en souvenir. Parce que c’est juste humainement impossible.<br /> Perso j’utilise un système qui a fait ses preuves depuis très longtemps…ça s’appelle un carnet et un stylo. ^^
cyrano66
Ne le perds ou ne te fais pas piquer ton carnet <br /> Mais tu illustres exactement ce que je dis sur l’hypocrisie générale en matière de gestion des mdp.<br /> Perso je me les fais tatouer dans le dos.<br /> Mais il n’y a bientôt plus de place
Zawash
Gaffe, tatoué dans le dos tu dois avoir du mal à les lire … pis tu les fais voler sur la plage
cyrano66
Ouais, je sais c’est pénible.<br /> J’ai dû les faire tatouer à l’envers pour pouvoir les lire dans un miroir.<br /> Et allongé sur la plage, vue du ciel tous ces mots de passe assemblés forment le plan de fox river
Voir tous les messages sur le forum

Lectures liées

2021, l'année des semi-conducteurs : le secteur a progressé de plus de 25 % malgré les pénuries
Dans son procès contre Apple, Epic ressort la carte du droit antitrust
Amazon va ouvrir une boutique dans laquelle vous serez habillé... par des algorithmes
Diablo et Call of Duty bientôt exclusifs à Xbox ? Microsoft se paye Activision Blizzard
Spendesk devient la 5e licorne française du mois ; que fait-elle ?
Exotec devient la 25ème licorne française : mais que fait cette start-up au juste ?
La plateforme WordPress est-elle en perte de vitesse ?
Les marketplaces plaisent aux Français, dépassant la croissance du traditionnel e-commerce : voici pourquoi
Reconditionné : Back Market lève 450 millions pour se renforcer et développer de nouveaux services
Qonto est la plus grosse licorne française, après une levée d'un demi-milliard... mais que fait-elle ?
Haut de page