Sécurité informatique : n’utilisez pas de mot de passe !

Partagez ce contenu

Share Button

Ne ratez aucune publication !

Mots-clés

Sécurité informatique : n’utilisez pas de mot de passe !

Le mot de passe fait partie du quotidien de tout utilisateur de l'internet.

Incontournable pour accéder aux données, il doit remplir deux conditions, qui semblent contradictoires :

  • être suffisamment simple pour être retenu par l’utilisateur,

  • être suffisamment complexe pour rendre difficile sa découverte par un tiers.

Alors, qu'est-ce qu’un bon mot de passe ?

Locked padlock om a glowing blue computer keyboard

Et si le mot de passe n'était pas la solution ?


Règle #1: ne pas dire son mot de passe !

Évident me diriez-vous...

En effet, une banque peut avoir les meilleures portes blindées, les murs les plus épais, elle reste très facile à pénétrer si la clef est sous le paillasson.

Parfois, la clef est sur le paillasson, comme nous le montre cette image tirée d’un reportage réalisé dans les locaux de TV5.

Regardez attentivement cette capture d'écran...

XVMb2f45938-df83-11e4-9f0c-01d836c0a27d

Oui, derrière l’homme interviewé se trouvent placardées des affiches sur lesquelles sont notés les mots de passe pour accéder aux réseaux sociaux de la chaîne !

Pour la petite histoire, ce reportage avait comme sujet le piratage récent du système informatique de cette même chaîne...


Règle #2: dites non au mot de passe unique

La deuxième bonne pratique est de ne pas utiliser le même mot de passe pour toutes les applications. La raison est évidente. Si vous perdez la clef qui ouvre toutes vos portes...


Règle #3: Dites non au...mot de passe !

On entend souvent que le bon mot de passe doit avoir au moins huit lettres, que l'utilisateur doit les permuter (caimon au lieu de camion), qu'il doit utiliser des caractères spéciaux (° & #) ou changer la casse (certains caRactèRes en majusCule)...

Déjà, nous constatons que tous les formulaires d'authentification n'autorisent pas ces variations.

Et quand bien même ! D'après le célèbre lanceur d'alerte américain Edward Snowden, ces subterfuges sont dépassés: pour lister toutes ces combinaisons sur un mot de huit lettres, les algorithmes mettent aujourd'hui moins de ...1 seconde...

Il préconise alors un changement en adoptant un point de vue innovant: remplacer le mot de passe par la phrase de passe.

En effet, la phrase de passe présente un niveau de sécurité plus élevé:

  • une suite de mots est plus complexe à restituer pour un algorithme
  • une suite de mots n'est pas stockée dans une base de données (comme les mots dans un dictionnaire)
    • Il faut bien évidemment éviter des expressions très connues, comme des citations de cinéma (Lukejesuistonpere)
  • l'utilisateur peut facilement construire des phrases personnelles facilement mémorisables

On y ajoute des chiffres et des caractères spéciaux et le tour est joué !

1mot2passe#facile#A#retenir
barakobamaest100%sexy

Ce qu’il faut retenir

N'affichez pas vos mots de passe sur la porte de votre bureau...

Idéalement, ne notez pas vos mots de passe.

Nulle part.

  • Si vous ne faites pas confiance à votre mémoire, ne notez vos mots de passe sur un post-it caché sous votre clavier.

  • Si vous ne faites pas confiance à votre mémoire, ne listez vos mots de passe dans un document Excel stocké sur votre ordinateur dans un dossier [mots de passe].

Suivez le conseil d’Edward Snowden et adoptez la phrase de passe


Si vous ne nous croyez pas, nous vous invitons à écouter l'ancien employé de la NSA et de la CIA (en anglais)...


Helow propose des modules de formation sur catalogue ou sur-mesure dédiés à l'utilisation de l'internet pour les organisations.

Share Button

Tags :

Un problème, une question, nous y répondons ici !

       Sending... Submit