Nous examinons quelques-uns des pires mots de passe que vous puissiez avoir, ainsi que les meilleurs moyens de rester en sécurité en ligne.
La plateforme de gestion de mots de passe Nordpass a récemment publié sa liste des "pires" mots de passe de 2020. Cette liste est basée sur les mots de passe les plus courants et indique également combien de fois un mot de passe a été exposé, utilisé et combien de temps il faudrait pour le craquer.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha (mot portugais pour "secret")
Vous pouvez consulter la liste complète des 200 mots de passe les plus courants ici.
Mots de passe faibles
La tentation, lors de la création d'un mot de passe, est d'utiliser quelque chose de facile à retenir. Il peut s'agir d'un mot familier ou, comme nous l'avons vu avec les mots de passe les plus populaires de 2020, d'une suite logique de chiffres. Ces mots de passe sont extrêmement faciles d'accès pour les pirates, qui peuvent y parvenir en quelques secondes en utilisant des méthodes de force brute (deviner des millions de combinaisons de mots de passe différentes). Un grand nombre de personnes utilisent également le même mot de passe pour plusieurs de leurs comptes, ce qui signifie qu'une fois que les pirates ont accédé à l'un de ces comptes, ils ont théoriquement accès à tous les comptes pour lesquels ils utilisent le même mot de passe.
Créer des mots de passe forts
Lorsque vous créez un mot de passe, vous devez éviter d'utiliser des mots du dictionnaire, des mots ou des chiffres qui vous sont familiers (tels que des numéros de téléphone, des dates de naissance ou des noms), des combinaisons de chiffres ou des chaînes de lettres adjacentes (telles que "qwerty"). Nous vous conseillons vivement de ne pas réutiliser vos mots de passe pour plusieurs comptes. Choisissez un mot de passe unique pour chaque compte et faites-le aussi long que possible, en utilisant un mélange de lettres majuscules et minuscules, de chiffres et de symboles afin de réduire considérablement le risque de piratage.
Gestionnaires de mots de passe
L'un des moyens les plus simples de créer des mots de passe forts et uniques pour chaque compte, sans avoir à se soucier de les mémoriser, est d'utiliser un gestionnaire de mots de passe. Les gestionnaires de mots de passe sont essentiellement des coffres-forts de mots de passe qui stockent les informations de tous vos identifiants de connexion pour chaque site et service auquel vous accédez. Il vous suffit de vous souvenir d'un seul mot de passe pour accéder au coffre-fort. De nombreux gestionnaires de mots de passe sont dotés d'une fonctionnalité intégrée qui vous aide à générer des mots de passe longs et complexes, garantissant ainsi un niveau de sécurité élevé pour vos comptes. Certains disposent même de fonctions de remplissage automatique qui vous permettent de saisir vos mots de passe stockés d'un simple clic ou d'une simple pression sur un bouton.
MFA
Nous vous recommandons vivement d'activer l'authentification multifactorielle (MFA) dans la mesure du possible. Celle-ci ajoute une couche de sécurité supplémentaire, en vous demandant généralement d'entrer un code supplémentaire qui vous est envoyé par SMS, appel, courriel ou application d'authentification. Ainsi, même si quelqu'un découvre votre mot de passe, il devra utiliser le code pour accéder à votre compte.
Quel gestionnaire de mots de passe dois-je utiliser ?
Vous devez toujours rechercher vous-même des gestionnaires de mots de passe, car chaque personne aura besoin de fonctionnalités ou de niveaux d'assistance différents. Les options les plus populaires sont LastPass, Dashlane et RoboForm - toutes ces plateformes se synchronisent en ligne et sont stockées de manière centralisée. Des plateformes comme KeePass et Bitwarden vous permettent de conserver votre coffre-fort localement sur votre propre appareil et sont des logiciels libres et gratuits, tandis que les autres exemples sont soumis à des frais d'abonnement (bien que certains puissent proposer des niveaux gratuits). Lorsque vous effectuez des recherches, commencez par ces logiciels pour vous faire une idée des fonctionnalités, des prix et des caractéristiques de sécurité.
ASK4 Solutions met à la disposition de tous ses employés des gestionnaires de mots de passe pour leurs propres comptes, afin de s'assurer que non seulement leurs comptes personnels sont protégés, mais que les données de notre entreprise et de nos clients le sont également. Si vous souhaitez obtenir plus d'informations sur la mise en place de gestionnaires de mots de passe dans votre organisation, n'hésitez pas à nous contacter. Nos consultants en sécurité se feront un plaisir de discuter avec vous.
