Presque toutes les atteintes à la cybersécurité sont le résultat d'une erreur humaine - le plus souvent, les mots de passe sont en cause.
Mais la création et la gestion de mots de passe sécurisés ne doivent pas être difficiles. En fait, l'amélioration de la façon dont vous et vos collègues utilisez les mots de passe est quelque chose qui peut être fait dès maintenant.
Et il est important que vous le fassiez - les mots de passe sont mis en place pour restreindre l'accès aux données qui ne devraient pas être accessibles au grand public. En travaillant pour ADRA, une violation de mot de passe pourrait non seulement avoir un impact négatif sur votre travail et vos finances, mais aussi, dans certains cas, avoir des conséquences dévastatrices pour les personnes que nous nous efforçons de protéger et de servir.
Utilisez-vous VaultWarden ? Si ce n'est pas le cas, vous pouvez l'obtenir gratuitement dans le cadre de la suite ADRA Source ! Rendez-vous sur notre site Sécurité pour plus d'informations.
Qu'est-ce qui rend un mot de passe sûr ?
Un mot de passe sûr est difficile à obtenir ou à deviner. En termes simples, il doit être :
- Longues
- Un mélange de majuscules et de minuscules
- contenir des nombres (1, 2, 3, etc.) ; et,
- contenir des caractères spéciaux (@, $, etc.)
Quelle est la longueur d'un mot de passe long ? Voici à quelle vitesse les mots de passe sécurisés peuvent être cassés :
- 7 caractères - 0,29 millisecondes
- 8 caractères - 5 secondes
- 9 caractères - 5 jours
- 10 caractères - 4 mois
- 11 caractères - 10 ans
- 12 caractères - 200 ans
En plus d'être longs et complexes, les mots de passe sécurisés doivent être uniques, c'est-à-dire que le même mot de passe ne doit pas être utilisé dans plusieurs systèmes. C'est particulièrement vrai pour votre courrier électronique, qui est souvent utilisé comme moyen de réinitialisation/récupération de mot de passe et qui exposerait tous les systèmes auprès desquels vous avez un compte.
Et, maintenant vous pensez - Génial, maintenant je dois me souvenir d'un mot de passe complexe à 11 caractères pour chaque compte que j'ai.
Cela peut sembler impossible, mais avec la bonne approche et les bons outils, cela ne doit pas être difficile.
Comment créer de meilleurs mots de passe
- Utilisez une phrase standard comme "J'aime faire du snowboard" - puis remplacez certains caractères par des caractères spéciaux et mettez-en quelques-uns en majuscules (positionnez-les par exemple au 3e et au 5e rang). Votre mot de passe ressemble maintenant à "1l!K3Sn0wb0ard!ng" - c'est assez complexe !
Pour le rendre spécifique à un système, il suffit d'ajouter quelques caractères pertinents au mot de passe - par exemple :
- Amazon - Amaz1l!K3Sn0wb0ard!ng
- Facebook - Face1l!K3Sn0wb0ard!ng
2. Utiliser un gestionnaire de mots de passe comme VaultWarden. Pour vous éviter d'avoir à vous souvenir de plusieurs mots de passe complexes et de devoir gérer des systèmes qui vous obligent à changer de mot de passe à intervalles réguliers, un gestionnaire de mots de passe vous permet de n'avoir à vous souvenir que d'un seul mot de passe sécurisé.
VaultWarden est un gestionnaire de mots de passe hautement sécurisé qui a été installé dans l'environnement très sûr d'ADRA (sécurité.ADRA.cloud) ; si sûr en fait que si vous oubliez votre mot de passe, nous n'avons aucun moyen de vous aider à le récupérer.
VaultWarden vous aidera à générer des mots de passe complexes et aléatoires, et à les stocker automatiquement afin que vous puissiez les rappeler lorsque vous devez vous connecter à un système ou à un site Web.
VaultWarden peut fonctionner sous Windows, Mac et Linux, et dispose également d'extensions pour tous les navigateurs web populaires, y compris Chrome, Firefox et Safari. VaultWarden fonctionne également sur les téléphones mobiles Android ou Apple.
Les mots de passe à faire et à ne pas faire
| Faire | Ne pas |
| Utiliser un gestionnaire de mots de passe | Partager votre mot de passe avec d'autres personnes |
| Utiliser des mots de passe complexes à 11 caractères | Réutiliser les anciens mots de passe |
| Mots de passe différents par système | Laissez votre navigateur web sauvegarder/mémoriser votre mot de passe |
| Authentification à 2 facteurs (traitée plus en détail dans un autre article) |
Aidez-nous ! Mon mot de passe a été compromis...
Si vous recevez un courriel indiquant que vous avez changé votre mot de passe et que ce n'est pas le cas, commencez immédiatement à modifier tous les systèmes qui utilisent ce mot de passe. Il est probable que les pirates tentent déjà d'accéder à ces autres systèmes.
Si l'e-mail dit quelque chose comme "Cliquez ici si ce n'est pas vous" ou "Vérifiez les journaux", ne cliquez PAS sur le lien. Il est probable que l'on vous demandera d'autres informations personnelles que les pirates pourront utiliser pour accéder à vos données.
Au lieu de cela, accédez directement au système. Par exemple, si vous recevez un courriel de Facebook disant "Cliquez sur ce lien si vous n'avez pas réinitialisé votre mot de passe Facebook", ouvrez un navigateur web et allez sur Facebook plutôt que de cliquer sur le lien contenu dans le courriel.
Une fois que vous vous êtes connecté au système, examinez votre profil et les paramètres de votre compte pour vous assurer que le pirate n'a pas ajouté un autre moyen d'accéder au système après que vous soyez revenu à un mot de passe différent - il pourrait s'agir de l'ajout d'un courriel ou d'un numéro de téléphone de récupération, ou de la modification des questions et des réponses relatives au mot de passe.
EN 
FR 
FR-FR 
HU 
PT 
RU 
SL 
ES 
UK