Bien choisir son mot de passe et respecter les bonnes pratiques en matière de sécurité vous éviteront de voir votre compte piraté.
L’actualité est régulièrement marquée par le vol de données sur des sites extrêmement populaires tels que LinkedIn, MySpace ou Tumblr pour ne citer qu’eux.
Même le charismatique PDG de Facebook Mark Zuckerberg s’est fait hacker ses comptes Pinterest et Twitter. Comment cela a été rendu possible ?
Et bien, le jeune papa utilisait un mot de passe particulièrement peu sûr et qu’il n’avait pas renouvelé depuis 2012. Le mot de passe a été récupéré suite au piratage du réseau social LinkedIn en 2012 et dont l’ampleur n’a été révélée que dernièrement.
Afin d’éviter ce genre de mésaventure, il est conseillé de respecter les bonnes pratiques en matière de sécurité :
1. Choisir un mot de passe fort
Pour se prémunir des attaques par force brute à l’aide de liste de mots fréquemment utilisés par les utilisateurs, vous devez créer un mot de passe résistant à ce type d’attaque.
Un mot de passe fort :
– comprend au minimum 8 caractères
– ne contient ni votre nom d’utilisateur, ni votre vrai nom, ni le nom de votre entreprise
– ne contient pas de mot entier
– est complètement différent des mots de passe précédents
– contient un mélange des caractères suivants, lettres majuscules et minuscules, chiffres et caractères spéciaux
(` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; ” ‘ < > , . ? /).
2. Changer régulièrement votre mot de passe
La mise à jour régulière de votre mot de passe limite les risques de piratage.
3. Votre mot de passe doit être unique
Quand des pirates récupèrent des identifiants d’un service, ils les testent sur différents autres services car de nombreux utilisateurs utilisent le même mot de passe par facilité.
3. Utiliser une authentification en deux étapes
Optionnelle mais fortement conseillée, une authentification en deux étapes ou double authentification repose sur un principe simple. Pour se connecter, il est nécessaire de connaitre deux éléments: le mot de passe traditionnel et un code chiffré à usage unique envoyé sur le téléphone portable de l’utilisateur.
4. Interroger les bases d’identifiants volées
Des chercheurs en sécurité ont collecté les bases d’identifiants volées afin de proposer un répertoire unique facilement consultable. L’utilisateur peut vérifier si son compte figure parmi les données volées.
Deux sites proposent ce service haveibeenpwned.com et leakedsource.com.
5. Utiliser un gestionnaire de mots de passe
Un gestionnaire de mots de passe est un logiciel ou un service en ligne qui permet de centraliser l’ensemble de ses identifiants et mots de passe dans une base de données accessible par un mot de passe unique.
Le gestionnaire vous aide à les gérer, à les organiser, à les rendre plus robustes et à les stocker.
Les services en ligne les plus connus sont Lastpass et Dashlane. En stockage local, il y a également les gestionnaires Enpass et Keepass.
Rappel des bonnes pratiques sur le site de l’ANSSI http://www.ssi.gouv.fr/particulier/guide/mot-de-passe/
6. Utiliser notre générateur de mot de passe
Notre générateur de mot de passe vous permet de créer très facilement des mots de passe sécurisés.