L’utilisation de mots de passe trop simples ou trop courants présente un risque de cyber sécurité : l’accès à nos comptes en ligne par des cybercriminels. Heureusement, il existe des méthodes simples et efficaces pour gérer ses mots de passe.
Les experts en sécurité prédisent la fin du mot de passe depuis plus de dix ans. Pourtant, c'est toujours le principal moyen de se connecter aux comptes en ligne et aux applications mobiles. La liste de NordPass des 200 mots de passe les plus courants en 2022 montre que ces derniers représentent un énorme risque pour la sécurité. Les identifiants de connexion sont les clés de notre vie numérique, c'est pourquoi ils sont si recherchés dans le milieu de la cybercriminalité. Les pirates utilisent de nombreuses techniques pour s'emparer des mots de passe (hameçonnage, tentatives automatiques des mots de passe couramment utilisées, etc.). Dans un contexte où plus de 24 milliards de combinaisons de noms d'utilisateur et de mots de passe circulent sur les marchés criminels en ligne, il est indispensable de bien sécuriser les mots de passe pour limiter le risque de compromission de ses comptes. Benoit Grunemwald, Expert cybersécurité chez ESET France, livre ses conseils pour protéger ses informations personnelles et financières.
Bien sécuriser les mots de passe
La sécurité des mots de passe est l'une des choses les plus faciles à mettre en place, avec des avantages immédiats pour la sécurité de notre vie numérique :
- Toujours utiliser des mots de passe ou des phrases de passe complexes et uniques. De cette façon, il sera plus difficile pour les pirates de les deviner ou de procéder à un bourrage d’identifiant (ou credential stuffing).
- Utiliser un gestionnaire de mots de passe et l'utiliser également comme générateur de mots de passe. Celui-ci suggérera et stockera automatiquement vos mots de passe, à la fois longs, forts et uniques.
- Ne jamais réutiliser les mêmes mots de passe. Sinon les pirates peuvent ouvrir plusieurs comptes à partir d’un seul identifiant trouvé.
- Ne pas partager ses mots de passe. Les mots de passe sont personnels et permettent d’accéder à des ressources privées.
- Fermer les comptes inutilisés. Ils peuvent représenter un risque pour la sécurité s’ils sont compromis.
- Vérifier régulièrement la force des mots de passe et mettre à jour ceux qui sont trop faibles ou périmés.
- Ajouter l'authentification multifactorielle lorsque cela est possible. Elle ajoute une couche supplémentaire de sécurité aux mots de passe en exigeant un autre facteur d'authentification, comme un scan du visage, des empreintes digitales, ou un code d'accès à usage unique.
- Sur un réseau Wi-Fi public ne pas se connecter à ses comptes. Présents sur le même réseau, des logiciels espions pourraient être en mesure de capturer les mots de passe.
- Utiliser les solutions de sécurité d'une entreprise réputée pour se protéger contre les logiciels voleurs d'informations et autres logiciels malveillants, ainsi que contre les attaques d’hameçonnage.
- Se méfier du Shoulder surfing, dans les lieux publics, une personne peut regarder votre écran et lire ou deviner des informations importantes. Penser à utiliser une protection d'écran pour l’ordinateur portable.
- Souscrire à un service qui vérifie si le mot de passe a fait l'objet d'une violation de données.
L’utilisation d’un gestionnaire de mot de passe permet de réduire la charge mentale associée au casse-tête que représente les mots de passe. En effet, cet outil très pratique va gérer une grande partie de la complexité de la vie des mots de passe.
(*) Benoit Grunemwald, expert cyber sécurité chez ESET France et Afrique francophone