Passer au contenu principal

9 bonnes pratiques de sécurité des mots de passe

  |  Dashlane

Chaque nouveau compte, appareil ou nouvelle application s'accompagne d'un nouveau mot de passe. Les mots de passe vous protègent des accès non autorisés qui peuvent mettre en péril votre vie privée et vos données personnelles. Ainsi, le respect de certaines bonnes pratiques pour garantir leur sécurité peut vous aider à assurer celle de vos biens et de votre identité.  

En quoi consiste la sécurité des mots de passe ?

Créer des mots de passe forts et les protéger contre la perte ou le vol sont des composantes clés de la sécurité des mots de passe, bien qu'elle ne se résume pas à cela. La sécurité des mots de passe combine des processus, des politiques et des outils pour sécuriser davantage nos mots de passe et le processus d'authentification. Parmi les aspects importants de la sécurité des mots de passe, citons les suivants :

  • Appliquer des règles simples pour renforcer les mots de passe

Un mot de passe fort comporte au moins 12 caractères, utilise une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux dans un ordre aléatoire, et évite d'utiliser des phrases ou des chaînes de caractères courantes (comme ABCD ou 123456, par exemple). Un mot de passe fort ne comprend pas non plus des chiffres ou des expressions qui peuvent être liés à votre identité, tels que votre nom, votre adresse, votre numéro de téléphone ou la date de votre mariage.

  • Empêcher les accès non autorisés et les failles de données

Vous protéger, protéger vos informations et votre entreprise contre les failles de données est le principal avantage de la sécurité des mots de passe. Les meilleures pratiques en matière de mots de passe peuvent contrecarrer les stratégies de piratage utilisées pour voler ou compromettre vos données, notamment :

  • Le phishing : une forme d'ingénierie sociale qui utilise des e-mails trompeurs maquillés en demandes urgentes de la part d'entreprises réputées pour nous inciter à cliquer sur des liens douteux. Les e-mails de phishing peuvent également demander au destinataire de répondre en fournissant des données personnelles telles que des numéros de carte de crédit ou des mots de passe.
  • Les attaques par force brute : une stratégie de piratage courante qui utilise des combinaisons aléatoires de noms d'utilisateur et de mots de passe pour tenter de se connecter à un compte jusqu'à ce qu'une correspondance soit trouvée. Les attaques par force brute sont de plus en plus sophistiquées, car de nombreux pirates utilisent l'automatisation informatique et l'intelligence artificielle pour accélérer le traitement des combinaisons.
  • Les logiciels espions : cette forme particulièrement dangereuse de logiciel malveillant s'installe elle-même sur votre ordinateur ou votre appareil, et surveille votre comportement en ligne en transmettant vos données personnelles à un pirate sans que vous le sachiez ou que vous y consentiez. Les logiciels espions peuvent être difficiles à détecter, ce qui leur permet d'intercepter des informations pendant de longues périodes.

Souhaitez-vous rendre la vie plus difficile aux escrocs ?

Consultez nos outils gratuits de génération de noms d'utilisateur et de génération de mots de passe aléatoires.

Vous pensez avoir un mot de passe fort ? Utilisez notre outil de test de robustesse du mot de passe pour le vérifier !

Qu'est-ce que l'hygiène des mots de passe ?

Le concept d'hygiène implique bonne santé, propreté et entretien régulier. En cybersécurité, une bonne hygiène des mots de passe signifie créer des mots de passe forts, les stocker et les partager en toute sécurité. En résumé, l'hygiène des mots de passe nécessite un investissement permanent dans les bonnes pratiques et une amélioration continue.

Graphic of three stair-steps listing the three steps to good password hygiene: 1) strong password creation, 2) safe password storage, 3) secure password sharing.

9 bonnes pratiques de sécurité des mots de passe

Les bonnes pratiques de gestion des mots de passe sont une combinaison d'outils et d'habitudes utilisés pour améliorer la sécurité des mots de passe de façon proactive, et de conseils de sécurité utiles sur les pratiques à éviter. Les neuf conseils suivants peuvent vous aider à faire passer votre profil de cybersécurité et votre productivité au niveau supérieur.

Ce qu'il ne faut pas faire

  1. Ne partagez pas vos mots de passe de manière non sécurisée : les comptes de vente en ligne et de services par abonnement comme Amazon et Netflix sont souvent partagés avec des amis et les membres de la famille, et les mots de passe des applications professionnelles sont souvent partagés entre employés. Si vous partagez un mot de passe avec quelqu'un qui est victime de cybercriminalité, vous devenez également vulnérable si ce mot de passe est compromis et utilisé pour accéder à votre ou vos comptes. Il est donc important de partager les mots de passe de manière sécurisée, ce qui exclut les post-its, les SMS, les e-mails et les documents partagés en interne. Même les plates-formes de communication comme Slack peuvent être dangereuses, car des informations non chiffrées sont stockées pendant de longues périodes et peuvent également être exposées en cas de faille.
    Les meilleurs gestionnaires de mots de passe comprennent des portails sécurisés qui vous permettent de partager des informations sans accroître votre vulnérabilité.
  2. Ne stockez pas vos mots de passe sans les chiffrer : les listes de mots de passe et les feuilles de calcul non protégées peuvent compromettre la confidentialité et la sécurité de vos données. Le chiffrement convertit vos mots de passe dans un format que seules les personnes autorisées peuvent lire. Les gestionnaires de mots de passe comme Dashlane utilisent le chiffrement AES-256, largement reconnu comme le protocole le plus puissant du marché, pour protéger les mots de passe avant qu'ils ne soient enregistrés en ligne.
  3. N'utilisez pas les gestionnaires de mots de passe des navigateurs : la plupart des navigateurs intègrent des gestionnaires de mots de passe qui vous permettent de mémoriser vos mots de passe, vos noms d'utilisateur et même les informations de votre carte bancaire. Malheureusement, cette commodité peut compromettre la sécurité, car les mots de passe enregistrés dans les navigateurs ne sont généralement pas protégés par un mécanisme de chiffrement. Il est préférable d'effacer les mots de passe enregistrés dans vos navigateurs et d'utiliser un gestionnaire de mots de passe personnel et sécurisé pour créer, enregistrer et chiffrer vos mots de passe.
Graphic of three icons representing ways audiences should not store passwords overlapping a simplified representation of Dashlane’s password manager, shown as the example of what audiences should use to manage their passwords instead. Best Way to Store Passwords at Home or Work.
  1. Évitez de mettre vos mots de passe à jour trop souvent : est-ce une bonne idée de changer souvent ses mots de passe ? Il n'y a pas si longtemps, mettre à jour ses mots de passe à intervalles réguliers était considéré comme une pratique de sécurité avisée, mais les récentes recommandations du NIST soulignent les inconvénients de ces changements fréquents. Lorsque nos mots de passe sont mis à jour trop fréquemment ou à intervalles imposés, nous n'apportons souvent que des modifications mineures que les pirates sont susceptibles de deviner, ou nous réutilisons simplement nos mots de passe pour des raisons de commodité.
    Même si des réinitialisations périodiques ne sont plus nécessaires, il faut néanmoins toujours mettre à jour vos mots de passe s'ils sont concernés par une faille de données ou s'ils sont détectés sur le dark Web. Il est également préférable de modifier votre mot de passe s'il est partagé de manière non sécurisée ou si vous soupçonnez que l'un de vos mots de passe a été compromis d'une manière ou d'une autre.
  2. Ne réutilisez pas vos mots de passe : réutiliser ses identifiants est une pratique courante qui peut s'avérer dangereuse. Lorsque vous réutilisez les mêmes mots de passe pour différents comptes, vous compromettez leur sécurité en exposant plusieurs comptes en cas de perte ou de vol d'un seul mot de passe. Un gestionnaire de mots de passe qui propose un score de sécurité vous aide à vous débarrasser de cette habitude en compilant continuellement des listes de vos mots de passe faibles, compromis et réutilisés.

Ce qu'il faut faire

  1. Créez des mots de passe uniques et sécurisés : créer des mots de passe forts signifie les rendre aussi aléatoires et imprévisibles que possible afin qu'ils soient moins vulnérables au piratage et aux failles de données. Il suffit de quelques caractères supplémentaires pour allonger de plusieurs années le temps de décryptage prévu. Le meilleur moyen de renforcer et de rendre aléatoires vos nouveaux mots de passe est d'utiliser un générateur de mots de passe fiable.
  2. Utilisez le chiffrement : masquer des informations dans un format impossible à reconnaître est une pratique qui remonte à plusieurs siècles et qui compte parmi les pratiques les plus sûres en matière de mots de passe. Le fait de brouiller vos mots de passe et autres données sensibles en les chiffrant les rend illisibles ou inutilisables pour les pirates, ce qui peut atténuer l'impact d'une faille de données.
  3. Utilisez un gestionnaire de mots de passe : un gestionnaire de mots de passe vous permet de mettre en œuvre rapidement et facilement les bonnes pratiques de sécurité. Les fonctionnalités de génération automatique de mots de passe et les coffres-forts sécurisés et chiffrés pour le partage et l'enregistrement des mots de passe mettent vos informations à l'abri des regards indiscrets. Avec les meilleurs gestionnaires de mots de passe, les réinitialisations fréquentes et le recours aux gestionnaires non protégés des navigateurs sont de l'histoire ancienne.
  4. Utilisez la double authentification (2FA) : la double authentification utilise un deuxième identifiant, tel qu'un code envoyé via une application, pour confirmer votre identité. Il est ainsi beaucoup plus difficile pour un cybercriminel d'accéder à votre compte. L'authentification multifacteur (MFA) pousse cette pratique de sécurité encore plus loin en ajoutant d'autres identifiants, comme des empreintes digitales ou la reconnaissance faciale. Les identifiants 2FA et MFA se divisent en trois catégories : les identifiants de connaissance, les identifiants biométriques et les identifiants de possession.
Three-column graphic with a phone icon on the left with text that says, "Knowledge, such as a password, PIN, or security question response." There's a thumbprint icon in the middle that says, "Biometric, such as a user's voice, speech, patterns, facial scan, or fingerprint." There's a computer icon on the right that says, "Possession, such as a key fob, ID card, or a device that generates a one-time code."

Comment Dashlane protège vos mots de passe

Avec une multitude de fonctionnalités conviviales pour la génération, l'enregistrement et le rappel des mots de passe, Dashlane facilite l'hygiène des mots de passe. Les fonctionnalités standard comme la double authentification, le chiffrement et les scores de sécurité améliorent votre profil de sécurité tout en simplifiant l'accès aux comptes dont vous avez besoin, à la maison comme au travail.

Certains gestionnaires de mots de passe présentent des caractéristiques similaires, mais ils ne fonctionnent pas tous de la même manière. Découvrez ce que valent les meilleures solutions du marché dans notre article Comparaison entre Dashlane et 1Password, LastPass, Keeper, Bitwarden, Zoho Vault et RoboForm.


Références

  1. Dashlane, « Votre mot de passe est-il fort et devez-vous le changer ? », août 2022
  2. Dashlane, « Data Breaches and Weak Passwords: A Love Story » [Failles de données et mots de passe faibles : une histoire d'amour], février 2018.
  3. Dashlane, « Les 7 étapes d'une cyberattaque », juillet 2021.
  4. Dashlane, « What the Hack is a Brute Force Attack? » [Qu'est-ce qu'une attaque par force brute ?], février 2020.
  5. Norton, « Spyware: What is spyware + how to protect yourself », décembre 2021.
  6. Dashlane, « Toothbrushes and Digital Hygiene » [Objets anodins et hygiène numérique], juin 2021.
  7. Dashlane, « Le partage de mots de passe sur Slack : une pratique risquée », novembre 2019.
  8. Dashlane, « Partager vos éléments enregistrés dans Dashlane », 2022.
  9. Dashlane, « Le chiffrement expliqué par Dashlane », mars 2019.
  10. Dashlane, « Can You Trust Your Web Browser With Your Passwords? » [Pouvez-vous enregistrer sans crainte vos mots de passe sur votre navigateur Web ?], décembre 2019.
  11. Dashlane, « Comment supprimer les mots de passe enregistrés sur un navigateur : Guide étape par étape », novembre 2022.
  12. NetSec News, « Summary of the NIST Password Recommendations for 2021 », novembre 2022.
  13. Dashlane « Percer l'obscurité du dark Web », juin 2022.
  14. Dashlane, « Comment ne plus jamais réutiliser un seul mot de passe », janvier 2020.
  15. Dashlane, « Random on Purpose | Dashlane Commercial Fall 2020 », août 2020.
  16. Dashlane, « Résistez aux piratages grâce au générateur de mots de passe de Dashlane », 2023.
  17. Thales, « A Brief History of Encryption (and Cryptography) », novembre 2022.
  18. Dashlane, « La sécurité avant tout : comment Dashlane protège vos données », janvier 2023.
  19. Dashlane, « A Deep Dive into Dashlane's Zero-Knowledge Security » [Comprendre l'architecture « zero knowledge » de Dashlane], juin 2022.
  20. Dashlane, « How Do I Make My Password Stronger? » [Comment renforcer la sécurité de mon mot de passe ?] ,janvier 2020.
  21. Dashlane, « A Complete Guide to Multifactor Authentication » [Guide complet sur l'authentification multifacteur], novembre 2022.
  22. Dashlane, « Meilleur moyen d'enregistrer des mots de passe chez vous ou au travail », septembre 2022.
  23. Dashlane, « Comparaison entre Dashlane et 1Password, LastPass, Keeper, Bitwarden, Zoho Vault et RoboForm », novembre 2022.

Inscrivez-vous pour connaître toute l'actualité de Dashlane