Calendrier de l’Avent en cybersécurité 1 – La base des mots de passe

Jusqu’au 25 décembre prochain, nous vous proposons une série d’article hebdomadaire présentant les bases de la cybersécurité. Parce que la cybersécurité n’est pas que l’affaire des experts, mais touche tout le monde, ces 25 articles courts et simples s’adressent au grand public. N’hésitez donc pas à partager ceux-ci avec vos proches, qui s’inquiètent de leur sécurité en ligne mais ne savent pas trop par où commencer!

Cette semaine, nous aborderons les mots de passe et l’authentification sécuritaire.

***

Les mots de passe… S’ils sont essentiels à notre vie moderne, ils représentent pour bien des gens une cause de soucis majeurs. Les nombreuses brèches de sécurité sur vos mots de passe qui font la manchette peuvent générer beaucoup d’inquiétude. Si les organisations qui gèrent nos données ont une responsabilité majeure dans la protection de nos renseignements personnels, nous pouvons améliorer la sécurité de nos informations en ligne. Une des premières mesures de défense que vous pouvez mettre en œuvre est de bien connaître et comprendre les bases de l’hygiène du mot de passe.

La vidéo suivante (en anglais) résume en une minute les principes de bases pour établir de bons mots de passe. Nous reviendrons toute la semaine plus en profondeur sur plusieurs de ces astuces, mais voici en rafale les conseils à suivre pour assurer la sécurité de vos informations.

• N’optez jamais pour un mot de passe facile à deviner. Rendez la tâche plus difficile aux cybercriminels en laissant tomber les mots de passe les plus utilisés. Les cybercriminels sont aussi aux aguets de ces mots de passe, et les méthodes de cassage de mot de passe – notamment les attaques par dictionnaire – peuvent leur permettre rapidement d’accéder rapidement aux comptes et données de tous les utilisateurs qui utilisent ceux-ci.
• Les mots de passe trop courts, et ceux composé d’un seul mot, sont aussi beaucoup trop faciles à déchiffrer pour les outils de cassage de mots de passe. Ils sont donc à proscrire.
• Vos noms, date de naissance, adresse, ou ceux de vos proches, sont aussi à proscrire. En effet, si une personne essayait de cibler vos données personnelles, ces mots de passe seront facile à deviner.
• N’utiliser jamais deux fois le même mot de passe. Si les données d’un service que vous utilisez sont compromis, des mots de passe distincts pour chacun de vos comptes évitent que vos autres profils soient menacés.
• Ne partagez jamais vos informations de connexion.
• Pour élaborer des mots de passe sécuritaires et facile à mémoriser, vous pouvez opter pour des phrases de passe.
• Chaque fois que c’est possible, activez l’authentification multifactorielle (ou 2FA, pour authentification à 2 facteurs). Pour accéder à un compte, il faut non seulement connaître vos informations d’authentification, mais avoir de plus accès à un autre compte ou objet numérique (souvent votre smartphone, vos SMS, vos courriels ou votre boite à lettre domestique). Deviner votre mot de passe n’est plus suffisant pour accéder à vos données.

Revenez nous voir toute la semaine, pour plus de détails sur les mots de passe et l’authentification, et jusqu’au 25 décembre pour plus de conseils pour votre sécurité!