Passer au contenu principal

Les 8 mots de passe à modifier en priorité

|W. Perry Wortman

Nos mots de passe sur ordinateur et appareils sécurisent tout, des informations bancaires aux numéros de sécurité sociale, en passant par les relevés de notes universitaires et aux messages confidentiels. Nous pouvons supposer que nos mots de passe les plus importants doivent être modifiés régulièrement, mais les bonnes habitudes et les gestionnaires de mots de passe réécrivent les règles au sujet des mots de passe.

Risques liés à la sécurité des mots de passe en 2023

Créer, stocker et se souvenir des mots de passe est devenu de plus en plus difficile et à la fois essentiel. Il y a cinq raisons principales à cela :

  1. Plus de comptes et de mots de passe que jamais : avec une moyenne aux alentours de 70 à 80 mots de passe par personne, il est devenu trop difficile de créer et de se souvenir d'autant de mots de passe de manière cohérente. Cela a entraîné une augmentation des mauvaises habitudes, comme la réutilisation des mots de passe existants, la création de mots de passe très similaires et le stockage des mots de passe sur des blocs-notes et dans des fichiers numériques.
  2. Utilisation de divers appareils : le volume total de comptes et de mots de passe est aggravé par l'utilisation de plusieurs appareils, y compris les téléphones portables, les ordinateurs portables et les tablettes qui doivent tous être sécurisés. Lorsque les appareils personnels sont utilisés pour des tâches professionnelles, les données de l'entreprise peuvent être exposées à davantage de risques en matière de sécurité.
  3. Travail à distance et déplacement : nos applications et nos comptes nous accompagnent désormais partout où nous allons, ce qui expose davantage les mots de passe aux regards indiscrets ou aux cybercriminels qui comptent sur les réseaux WiFi privés non sécurisés pour intercepter les données. Un VPN (réseau privé virtuel) protège les travailleurs à domicile et les voyageurs dans les lieux publics en acheminant et en chiffrant toutes les données entrantes et sortantes via un portail sécurisé.
  4. Cyberattaques : les e-mails de phishing nous incitent à cliquer sur des liens non sécurisés, les logiciels malveillants créés pour perturber le fonctionnement normal de l'ordinateur et les tactiques de saisie au clavier qui enregistrent nos frappes sont autant de techniques de piratage destinées à compromettre la sécurité des mots de passe. Ces attaques néfastes ne cessent de se multiplier chaque année, car nos identifiants se retrouvent sur la liste des mots de passe piratés d'un escroc, qui peuvent être vendus sur le dark Web.
  5. Mots de passe non protégés : écrire des mots de passe sur une note Post-It ou les enregistrer dans un document sur votre ordinateur les expose aux failles. Oublier et réinitialiser constamment vos mots de passe est pénible, et si quelqu'un accède à l'adresse e-mail que vous utilisez pour réinitialiser les mots de passe, il a la clé pour déverrouiller tous vos comptes en ligne. Parmi tous les outils développés pour protéger les mots de passe, en particulier en plein apogée des cyberattaques, les gestionnaires de mots de passe se distinguent. Ils génèrent, chiffrent, enregistrent, et saisissent automatiquement les mots de passe afin que vous n'ayez pas à le faire, ce qui vous procure sécurité, efficacité et commodité. 
Graphique de deux lignes avec des flèches allant des mots « oubliez-le » à « réinitialisez-le », illustrant le schéma cyclique d'une mauvaise gestion des mots de passe conduisant à leur réinitialisation constante.

Vous voulez en savoir plus sur l'utilisation d'un gestionnaire de mots de passe ?

Découvrez nos forfaits individuels ou commencez par un essai gratuit.

3 raisons de ne pas modifier régulièrement les mots de passe

Les réinitialisations périodiques obligatoires des mots de passe ont incité beaucoup d'entre nous à croire que le simple fait de modifier un mot de passe est la meilleure façon de le sécuriser, mais ce n'est pas toujours le cas. Les modifications forcées ou précipitées des mots de passe peuvent en réalité avoir l'effet inverse en :

  • Mots de passe similaires : nous apportons souvent des modifications mineures aux mots de passe existants et mettons à jour un ou deux caractères en urgence. Selon le NIST, ces modifications mineures n'améliorent pas la sécurité, car les attaquants par force brute connaissent cette pratique.
  • Réutilisation des mots de passe : la réutilisation des mots de passe est une autre réponse naturelle aux modifications forcées des mots de passe et à la surcharge des comptes. Après tout, il est plus facile de se souvenir d'un mot de passe que de 100. Cette habitude met de nombreux comptes en danger, car ils peuvent tous être compromis si ce mot de passe est récupéré.
  • Temps perdu :  modifier fréquemment les mots de passe et essayer de se souvenir de tous les nouveaux peut être un problème particulièrement chronophage. Cela peut également entraîner des habitudes de stockage moins sécurisées des mots de passe, comme la prise de notes de nouveaux mots de passe sur un carnet pour les avoir à portée de main la prochaine fois.

3 raisons de modifier vos mots de passe si nécessaire

Vous vous demandez comment modifier tous vos mots de passe pour des mots de passe plus sécurisés ? Bien que la modification régulière de vos mots de passe ne soit plus recommandée, il y a des cas où la création d'un nouveau mot de passe est une sage décision :

  • Une entreprise avec laquelle vous avez un compte subit un piratage ou une faille : que vous entendiez parler du piratage ou de la faille grâce à l'actualité ou que l'organisation vous en informe directement, l'option la plus sûre est de modifier immédiatement le mot de passe du compte touché. Assurez-vous qu'il est long, complexe et aléatoire, et qu'il ne ressemble en rien à votre ancien mot de passe.
  • Vous partagez un compte avec quelqu'un qui se livre à des pratiques non sécurisées des mots de passe : si vous partagez un compte professionnel avec un collègue, tel que Twitter, ou un compte personnel avec votre famille et vos amis, comme un service de streaming, la gestion sécurisée des mots de passe est encore plus importante. Si vous suspectez que quelqu'un a partagé ou stocké de manière non sécurisée un mot de passe pour l'un de vos comptes, il est préférable de mettre à jour le mot de passe et d'informer les autres personnes qui l'utilisent.
  • Votre mot de passe est faible : si l'un de vos mots de passe n'est pas assez long, aléatoire et complexe, il est jugé faible. Cela les rend plus faciles à deviner et à voler. Modifier tous les mots de passe faibles protégera vos comptes en ligne des cybercriminels.

Vous souhaitez augmenter la robustesse de vos mots de passe ? Obtenez cinq conseils d'experts.

Les 8 mots de passe les plus importants à modifier en priorité

Si un certain nombre de vos mots de passe sont faibles et doivent être mis à jour, il peut être difficile de savoir par où commencer. Pour vous faciliter les choses, voici les mots de passe les plus importants à modifier en premier : 

  1. Adresse électronique

Un grand nombre de vos mots de passe les plus importants sont également les plus anciens et les moins fréquemment modifiés, et les mots de passe pour les e-mails ne font pas exception. Ces mots de passe ne donnent pas un accès direct aux informations financières, mais en tant qu'option de double authentification, ils créent un chemin vers d'autres comptes importants. En d'autres termes, un intrus peut utiliser un compte e-mail pour déverrouiller systématiquement de nombreux comptes. Heureusement, l'application Dashlane Authenticator remplace les codes e-mail par des jetons rotatifs pour sécuriser davantage les comptes compatibles avec la double authentification.

Parmi les autres actions indésirables et dangereuses qui peuvent résulter de la perte ou du vol de mots de passe pour les e-mails, on peut citer les logiciels malveillants ou les spams envoyés à votre liste de contact, et le relevé des données personnelles de vos e-mails précédents.

  1. Banque

Si vous avez été victime de paiements frauduleux sur votre carte bancaire ou votre carte de crédit, mais que vous n'avez pas mis à jour le mot de passe en ligne associé au compte, vous n'êtes pas seul. Les mots de passe des comptes bancaires et de crédit peuvent également stagner, ce qui peut être dangereux lorsqu'ils se composent de phrases courantes et simples ou de données personnelles comme des noms et des dates de naissance. De nombreuses institutions financières ont pris des mesures proactives pour protéger la sécurité des mots de passe de leurs clients en mettant en œuvre la double authentification et en augmentant le nombre minimum de caractères des mots de passe.

  1. Santé

Les informations sur les soins de santé comme vos antécédents médicaux méritent également d'être traitées avec le plus grand respect au regard de la confidentialité et de la sécurité des mots de passe. En vertu de la Health Insurance Portability and Accountability Act (HIPAA) aux États-Unis, les directives pour la mise en œuvre de la double authentification, la surveillance des tentatives de connexion et la modification, la création et la protection des mots de passe ont été créées pour protéger les droits des patients en matière de confidentialité. Si vous prenez des rendez-vous ou si vous vérifiez les résultats des tests à l'aide d'un portail en ligne, assurez-vous que votre mot de passe est sécurisé.

  1. Comptes professionnels

Les mots de passe qui donnent accès à votre ordinateur de travail, à vos comptes professionnels et à vos systèmes sont souvent examinés et commandés de plus près par les employeurs, mais cela ne diminue pas leur facteur de risque ou leur importance. Selon les intervalles de réinitialisation des mots de passe prédéterminés dans de nombreuses entreprises, 54 % des travailleurs réutilisent les mots de passe sur plusieurs comptes professionnels. De nombreuses entreprises utilisent les gestionnaires de mots de passe pour réduire les risques liés au travail à distance, au partage de mots de passe et au Wi-Fi non sécurisé.

  1. Comptes scolaires

Les mots de passe utilisés pour accéder aux classes et aux notes en ligne peuvent sembler moins critiques, mais dans les mauvaises mains, ces mots de passe peuvent exposer des données personnelles comme les numéros de sécurité sociale, les dates de naissance et les comptes de paiement. Les écoles et les universités sont devenues des cibles privilégiées pour les cyberattaques, notamment les ransomware, en fonction des précieuses données de fond qu'elles conservent et de leur dépendance accrue à la communication virtuelle.

  1. Services de vente au détail et de streaming

Tout comme les comptes bancaires ou les comptes de cartes de crédit, les mots de passe des comptes de service de vente au détail et de service d'abonnement peuvent fournir un accès direct aux informations financières confidentielles, ainsi que d'autres identifiants comme les numéros de téléphone et les adresses. De nombreux mots de passe des comptes de divertissement à domicile et de vente au détail, tels que Netflix et Amazon, sont susceptibles d'être partagés avec des amis ou des membres de la famille, ce qui augmente votre vulnérabilité si ces amis ou ces parents sont un jour touchés par une cybercriminalité.

  1. Sites Web du gouvernement

Les services gouvernementaux et comptables, tels que l'IRS, maintiennent nos informations financières détaillées ainsi que les identifiants importants comme les numéros de sécurité sociale et les historiques d'adresses. Heureusement, un grand nombre de ces sites Web n'ont cessé de renforcer les normes de cybersécurité en mettant en œuvre une double authentification, des jetons et un chiffrement pour réduire les réinitialisations des mots de passe au minimum.

  1. Applications de rencontre

Les sites Web et les applications sont également devenus des cibles pour les escrocs, les pirates et les imposteurs. Tout comme les comptes scolaires, les services de rencontre enregistrent des informations confidentielles sur leurs clients comme les dates de naissance et les adresses, ainsi que des photos et des messages personnels. Étant donné que de nombreuses applications de rencontre n'offrent pas de double authentification ou de chiffrement, il est recommandé d'installer un gestionnaire de mots de passe pour compléter votre profil de confidentialité et votre sécurité en ligne.

Qu'est-ce qui garantit la sécurité d'un mot de passe ?

Voici quelques directives supplémentaires que vous pouvez suivre pour améliorer significativement l'hygiène de vos mots de passe :

  • Longs, aléatoires et complexes : quelle longueur pour les mots de passe ? Bien que le nombre de caractères soit important (12 est bien mieux que 8), les caractères doivent également être un mélange de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux pour créer des mots de passe aléatoires et complexes. Les mots courants, les phrases personnelles ou les chiffres comme votre prénom, le nom d'un animal de compagnie ou l'année de naissance doivent être exclus.
    Combien de temps faudrait-il pour pirater mon mot de passe ? Cela dépend également de la longueur et de la complexité. Le meilleur logiciel de piratage prendrait 34 000 ans pour déchiffrer un mot de passe de 12 caractères avec au moins une lettre majuscule, un symbole et un numéro.
  • Ne pas partager de manière non sécurisée avec d'autres personnes : le partage de mots de passe pour les comptes de service de vente au détail et de streaming est courant. Les mots de passe pour les applications sur le lieu de travail sont également partagés entre les employés. Si quelqu'un avec qui vous avez partagé un mot de passe est touché par la cybercriminalité, votre identité et vos informations deviennent également vulnérables.
    Dashlane fournit un portail chiffré pour le partage de mots de passe qui vous permet de transférer des informations sur les mots de passe en toute sécurité sans sacrifier à la confidentialité ou augmenter la vulnérabilité.
  • Enregistré en toute sécurité (et chiffré) : le stockage des mots de passe dans un fichier numérique ou physique est l'option la moins sûre. Les stocker dans des gestionnaires de mots de passe intégrés qui sauvegardent vos informations sur leurs serveurs n'est que légèrement plus sûr, car ces gestionnaires de mots de passe des navigateurs ne chiffrent pas vos mots de passe, ce qui les rend vulnérables en cas de faille. Les gestionnaires de mots de passe qui utilisent une architecture « zero-knowledge », comme Dashlane, sont les plus sûrs parce qu'ils chiffrent et enregistrent vos données de mots de passe sur des serveurs cloud hébergés hautement sécurisés.
Graphique d'un compteur divisé en trois parties représentant les mauvaises, les bonnes et les meilleures méthodes à utiliser pour se souvenir de ses mots de passe.

Comment Dashlane aide à sécuriser vos mots de passe

Le gestionnaire de mots de passe Dashlane vous permet de maintenir tous vos mots de passe les plus importants dans une application sécurisée. La génération et le chiffrement automatiques des mots de passe éliminent la nécessité de créer, de se souvenir et de réinitialiser les mots de passe complexes pour chaque compte. La sécurité et l'efficacité s'améliorent à mesure que Dashlane crée, enregistre et saisit automatiquement les mots de passe complexes et uniques pour vous.

Avec Dashlane comme partenaire fiable, vous n'aurez plus jamais à vous soucier de modifier les mots de passe. Commencez à utiliser un forfait personnel ou obtenez un essai gratuit d'un forfait professionnel dès aujourd'hui.


Références

  1. Rackspace, « Journée mondiale des mots de passe : conseils de sécurité des mots de passe d'un expert en cybersécurité, » May 2022.
  2. Dashlane, « Comment ne plus jamais réutiliser un seul mot de passe », janvier 2020.
  3. Dashlane, «Why Every Employee Device Should Be Secured » [Pourquoi les appareils de tous les employés doivent-ils être sécurisés ?], mai 2021.
  4. Dashlane, « Pourquoi avez-vous besoin d'un VPN ? Ses 3 grands avantages pour votre sécurité, » août 2020.
  5. Security Magazine, « Les cyberattaques par e-mail ont augmenté de 48 % dans la première moitié de 2022 », Août 2022.
  6. Dashlane, « Qu'est-ce que la double authentification ? » janvier 2020.
  7. Statista, « Annual number of data compromises and individuals impacted in the United States from 2005 to first half 2022 », août 2022.
  8. NIST, « Digital Identity Guidelines, » 2022.
  9. IS Partners, « Security Surprise : Enforcing Regular Password Changes Puts Your Organization at Risk », août 2022.
  10. Dashlane, « Votre mot de passe est-il fort et devez-vous le changer ? », août 2022.
  11. Dashlane, « FAQ sur Dashlane Authenticator », 2022.
  12. Dashlane, « Les 10 mots de passe les plus courants (Le vôtre figure-t-il dans la liste ?) », septembre 2022.
  13. HelpNet Security, « 54 % de tous les employés réutilisent les mots de passe sur plusieurs comptes professionnels », juin 2021.
  14. Dashlane, « 3 Remote Work Security Practices for Your Small Business, » octobre 2022.
  15. Poynter, « Le deuxième plus grand système scolaire du pays vient d'être touché par une cyberattaque. Pourquoi les attaquants ciblent-ils les écoles ? » septembre 2022.
  16. The Guardian, « Cinq dilemmes des applications de rencontre auxquels des experts ont répondu », juillet 2022.
  17. HIPAA Journal, « Les exigences en matière de mots de passe de la HIPAA et la meilleure façon de les respecter », juin 2022.
  18.  World Economic Forum, « Ce graphique montre combien de temps il faudrait à un ordinateur pour pirater votre mot de passe exact », décembre 2021.
  19. Dashlane, « A Deep Dive into Dashlane's Zero-Knowledge Security, », 2022.
  20. Dashlane, « Les cours sont là avec les pires récompenses des mots de passe de Dashlane », mai 2021.
  21. Cybersecurity and Infrastructure Security Agency, « Executive Order on Improving the Nation’s Cybersecurity », mai 2022.
  22. Dashlane, « Comment supprimer les mots de passe enregistrés sur un navigateur : Guide étape par étape », novembre 2022.
  23. Dashlane, « Qu’est-ce qu’une phrase de passe et comment puis-je en créer ? », novembre 2022.

Inscrivez-vous pour connaître toute l'actualité de Dashlane