Top

La sécurité des mots de passe

Un mot de passe est une chaîne de caractères utilisée pour vérifier l'identité d'un utilisateur lors du processus d'authentification. Les mots de passe sont généralement utilisés en tandem avec un nom d'utilisateur ; ils sont conçus pour n'être connus que de l'utilisateur et permettent à ce dernier d'accéder à un appareil, une application ou un site Web.

Le mot de passe permet d’accéder à des informations souvent sensibles. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne. Les principaux risques liés au mot de passe sont sa divulgation et sa faiblesse. La faiblesse d'un mot de passe constitue une faille sérieuse. Les techniques utilisées pour découvrir les mots de passe (craquage, ingénierie sociale) sont toujours efficaces lorsque ces derniers sont trop simplistes ou lorsqu'ils se rapportent à des éléments de la vie privée ou publique de la personne (prénom d'un enfant, marque de sa voiture, etc.).

Les changements de mots de passe périodiques, bien qu’ils ne fassent aucun tort lorsqu’effectués correctement, ne sont plus recommandés. Dans une majorité de cas, les changements de mot de passe fréquents mènent à l’utilisation de mots de passe trop simples pour faciliter la mémorisation ou à l’ajout d’un seul caractère au mot passe précédent. Encore une fois, le facteur humain est à l’œuvre. Il est donc recommandé de changer son mot passe seulement lorsque vous avez des raisons de croire de celui-ci est compromis.

Pour réduire les chances de se faire dérober son mot de passe, il faut :

  • Eviter d’utiliser le même mot de passe pour tous vos comptes. Toutefois, il peut être difficile de se souvenir d'autant de mots de passe dans la pratique. Il est donc plus judicieux d’utiliser un mot de passe différent pour les sites ou les applications les plus sensibles que vous visitez,
  • Ne pas laisser trainer vos mots de passe sur une feuille ou à la vue de tout le monde, ni les partager, 
  • Créer un mot de passe assez fort, c’est-à-dire qui est composé d’au moins 08 caractères ; qui contient une combinaison de caractères spéciaux tels que la barre de huit (_), des lettres majuscules et minuscules, et aussi des chiffres,
  • Utiliser l’authentification à double facteurs si possible (il s’agit de deux méthodes différentes pour prouver son identité),
  • Se méfier des WI-FI publics
  •  Ne pas réutiliser un ancien mot de passe.