Mots de passe : les règles à respecter pour une protection maximale contre les hackers

Younicom

Table des matières afficher

Mots de passe : quelques jours après la journée internationale du mot de passe, faisons ensemble un point sur la technique du mot de passe écrit qui est en passe d’être remplacée. Cela sera aussi l’occasion de parler bonnes pratiques en matière de cybersécurité.

Mot de passe les regles a respecter pour une protection maximale contre les hackers 1
Respecter des règles de cybersécurité est fondamental pour votre entreprise et vous protéger des hackers

Le mot de passe, le principal outil du quotidien en matière de cybersécurité

L’importance du mot de passe

On ne le répètera jamais assez, le choix d’un mot de passe efficace est essentiel en matière de sécurité informatique et de respect de votre vie privée. Et pourtant ils peuvent être une porte d’entrée facile pour des personnes mal intentionnées qui cherchent à pénétrer les réseaux de votre entreprise. Sur le sujet précis de la sécurité en ligne, le Groupe Freecom, dont nous sommes une filiale, avait posté un article très détaillé visible ici : La cybersécurité, c’est quoi ?

Listons maintenant rapidement les principales menaces informatiques et leurs objectifs.

Les principales menaces informatiques et leurs objectifs

Le virus informatique

La menace informatique la plus répandue reste le virus informatique dont le but est d’infecter votre ordinateur soit immédiatement, soit quand il sera déclenché pour ensuite infecter d’autres machines et profiter de votre réseau pour se répandre et de là, copier effacer et endommager vos données.

Les logiciels de rançons

Les logiciels de rançons aussi appelés ransomwares ont le vent en poupe sur Internet. Une fois installés sur votre ordinateur, notamment en cas de mot de passe faible, ils ont pour objectif de crypter vos données et de vous les restituer une fois le paiement d’une rançon effectué.

Le déni de services

Le déni de service ou DoS est une attaque qui repose sur un nombre de connexions ou de sollicitations des serveurs extrêmement élevées afin de surcharger le système et de provoquer sa chute.

L’attaque par mot de passe

En trouvant le bon mot de passe, une personne mal attentionnée peut avoir accès à de nombreuses informations confidentielles de l’entreprise. Cette attaque peut être perpétrée en s’appuyant sur un logiciel générant des mots de passe de façon automatique, mais aussi sur les mots de passe les plus utilisés dans le monde ou bien encore en récoltant des informations sur le personnel de l’entreprise afin de forcer son mot de passe.

Vous êtes victimes d’une attaque ? Vous avez un doute sur la sécurité de votre site Internet ? Faites appel à notre expert pour réaliser un audit de votre cybersécurité.

Les géants de l’informatique veulent remplacer le mot de passe traditionnel

Un consensus fort pour une meilleure sécurité

Les 3 principaux géants du secteur informatique que sont Apple, Google et Microsoft ont décidé de travailler ensemble pour proposer une nouvelle norme en matière de sécurité. En effet d’ici le courant de l’année 2023 la norme d’identification sans mot de passe Fido2 sera mis en place pour l’ensemble des appareils.

Fido 2 : votre nouvelle amie en terme de cybersécurité

Le fonctionnement de cette norme qui est en cours de déploiement repose sur l’usage d’un terminal externe et deux clés d’authentification. Lorsque vous allez créer votre compte sur un site en ligne vous recevrez sur votre smartphone par exemple un message d’authentification qui vous demandera de choisir un moyen pour vous identifier sur le site : celui-ci peut être votre empreinte digitale, un Face Id, un code pin à tracer par exemple. Ce moyen est appelé clé privée.

La clé publique est transmise au site sur lequel vous souhaitez vous inscrire. Cette clé publique ne contient pas vos données privées d’identification. Quand vous souhaiterez vous connecter au site la clé publique enverra à votre clé privée sur votre smartphone par exemple une demande de connexion. Pour l’activité, il vous suffira d’appliquer la méthode choisie lors de votre enregistrement. Concrètement avec cette méthode, une fois votre compte crée, il vous suffira de scanner votre empreinte digitale pour pouvoir vous connecter au site de votre choix.

En plus d’un avantage en matière de cybersécurité évident, cette méthode est particulièrement recommandée pour les utilisateurs qui ne mémorisent pas leur mot de passe et qui pour lutter contre cet oubli seraient tentés de noter ce mot de passe sur un papier ou d’utiliser le même pour l’ensemble de leurs services en ligne.

Conseils pour renforcer la sécurité de vos mots de passe

Si vous n’êtes pas encore passé à cette méthode, voici quelques conseils pour sécuriser au mieux vos mots de passe

Éviter les mots de passes les plus utilisés !

Il est fortement recommandé de ne pas utiliser des données personnelles facilement accessibles pour votre mot de passe (par exemple votre date de naissance) mais aussi d’éviter les mots de passe les plus utilisés et dont voici la liste ci-dessous.

Liste Mot De Passe Les Plus Utilisés
Voici la liste des mots de passe les plus utilisés

Pour la France vous pouvez aussi ajouter dans la liste des mots de passe les plus utilisés :

  • tiffany
  • loulou
  • marseille

Privilégier des mots de passe longs avec des caractères variés

Un bon mot de passe doit au strict minimum contenir plus de 12 caractères. Ces caractères doivent comprendre des lettres majuscules, des lettres minuscules, des chiffres, des caractères spéciaux, ne pas former un mot et ne pas avoir de lien avec votre vie privée ou vos informations personnelles.

Garder votre mot de passe secret !

Vous devez idéalement éviter de communiquer votre mot de passe à vos collègues ou prestaires extérieurs, celui-ci ne doit pas être noté sur un post-it, ou encore se trouver dans votre smartphone ou boite email. Pour les stocker en toute sécurité il existe des coffres forts à mot de passe.

Utiliser une phrase de passe ou un générateur à mot de passe

Il existe de nombreux générateurs de mot de passe en ligne qui vous en fourniront un de manière aléatoire. Vous pouvez aussi opter pour une phrase de passe : c’est-à-dire une succession de mots, par forcément dans un ordre logique, que vous connaissez par cœur et auxquels vous couplerez quelques chiffres.

Mot de passe : vers une évolution technique nécessaire pour votre sécurité

La fin du mot de passe sous forme écrite est une bonne nouvelle pour la sécurité de vos données. Avec le déploiement massif de Fido 2, les géants du marché tentent de répondre à une vraie problématique de sécurité informatique. En effet les utilisateurs n’ont pas forcément conscience de la facilité pour des personnes mal intentionnées de pirater leurs mots de passe et avoir ainsi accès à des données sensibles.

La double authentification reposant sur des données plus sécurisées, notamment biométriques va devenir la norme pour renforcer ce point faible. En attendant son application, suivez nos conseils et changez vos mots de passe pour les rendre les plus performants possibles.

Younicom décrypte l'actualité digitale

À propos des auteurs

L'équipe Younicom décrypte pour vous toute l'actualité du digital ! Passionné(e)s de nouvelles technologies, nous aimons transmettre notre amour du web au travers d'articles que nous espérons agréables à parcourir !

Habitudes des Français en ligne : des données utiles pour votre stratégie de communication.

Android 13 : la mise à jour des applications quotidiennes de votre smartphone

Politique de cookies

Mentions légales

Conditions générales de vente

Panneau RGPD

Foire aux questions

Plan de site

YOUNICOM

102 rue Jean-Baptiste Defernez
62800 Liévin

+33 (0) 3 21 11 98 25

Contact

Tous droits réservés © Younicom 2023

Politique de confidentialité

Paramètres de confidentialité

Décidez des cookies que vous souhaitez autoriser. Vous pouvez modifier ces paramètres à tout moment. Cependant, cela peut entraîner le dysfonctionnement de certaines fonctions.

  • Se souvenir du groupe de cookies que vous avez accepté

  • Souvenez-vous de vos données de connexion
  • Essentiel : Souvenez-vous de votre paramètre d'autorisation de cookie
  • Essentiel : Autoriser les cookies de session
  • Essentiel : Rassembler les informations que vous avez entré dans un bulletin d'informations et d'autres formulaires de contact à travers toutes les pages
  • Essentiel : Gardez une trace de ce que vous avez mis dans votre panier d'achat
  • Essentiel : Authentifiez que vous êtes connecté à votre compte utilisateur
  • Essentiel : Souvenez-vous de la version linguistique que vous avez sélectionnée
  • Fonctionnalité : Souvenez-vous des paramètres des médias sociaux
  • Fonctionnalité : Souvenez-vous de la région et du pays sélectionnés
  • Analyse : Gardez la trace de vos pages visitées et de l'interaction réalisée
  • Analyse : Gardez une trace de votre emplacement et de votre région en fonction de votre numéro IP
  • Analyse : Gardez une trace du temps passé sur chaque page
  • Analyse : Augmenter la qualité des données des fonctions statistiques
  • Publicité : Adaptez l'information et la publicité à vos intérêts en fonction, par exemple, du contenu que vous avez visité auparavant. (Actuellement, nous n'utilisons pas de ciblage ou de cookies de ciblage)
  • Publicité : Recueillir des informations personnelles identifiables telles que le nom et l'emplacement

  • Sauvegarder vos paramètres d'autorisation de cookies
  • Autoriser les cookies de session
  • Rassembler les informations que vous entrez dans le formulaire de contact et demande d'Audit
  • Authentifier que vous êtes connecté à votre compte utilisateur

  • Enregistrer vos informations de connexion aux réseaux sociaux lors d'un partage d'article
  • Garder une trace de vos pages visitées et des interactions effectuées
  • Mémoriser votre localisation et votre région en fonction de votre adresse IP
  • Garder une trace du temps passé sur chaque page
  • Augmenter la qualité des données des fonctions statistiques

  • Sauvegarder vos paramètres d'autorisation de cookies
  • Autoriser les cookies de session
  • Rassembler les informations que vous entrez dans le formulaire de contact et demande d'Audit
  • Authentifier que vous êtes connecté à votre compte utilisateur
  • Mémoriser les paramètres des médias sociaux

  • Garder une trace de vos pages visitées et des interactions effectuées
  • Mémoriser votre localisation et votre région en fonction de votre adresse IP
  • Garder une trace du temps passé sur chaque page
  • Augmenter la qualité des données des fonctions statistiques

  • Sauvegarder vos paramètres d'autorisation de cookies
  • Autoriser les cookies de session
  • Rassembler les informations que vous entrez dans le formulaire de contact et demande d'Audit
  • Authentifier que vous êtes connecté à votre compte utilisateur
  • Mémoriser les paramètres des médias sociaux
  • Garder une trace de vos pages visitées et des interactions effectuées
  • Mémoriser votre localisation et votre région en fonction de votre adresse IP
  • Garder une trace du temps passé sur chaque page
  • Augmenter la qualité des données des fonctions statistiques

  • Essentiel: n'oubliez pas votre paramètre d'autorisation de cookie
  • Essentiel: Autoriser les cookies de session
  • Essentiel: Rassemblez les informations que vous entrez dans un formulaire de contact, un bulletin d\'information et d'autres formulaires sur toutes les pages
  • Essentiel: Gardez une trace de ce que vous entrez dans un panier
  • Essentiel: authentifiez que vous êtes connecté à votre compte d'utilisateur
  • Essentiel: n'oubliez pas la version linguistique que vous avez sélectionnée. Fonctionnalité: mémoriser les paramètres des médias sociaux Fonctionnalité: Se souvenir de la région et du pays sélectionnés
  • Analytics: Gardez une trace de vos pages visitées et des interactions prises
  • Analytics: suivez votre localisation et votre région en fonction de votre numéro IP
  • Analytics: Gardez une trace du temps passé sur chaque page
  • Analytics: augmente la qualité des données des fonctions statistiques
  • Publicité: Utiliser des informations pour la publicité sur mesure avec des tiers
  • Publicité: vous permet de vous connecter à des sites sociaux. Publicité: identifiez l'appareil que vous utilisez
  • Publicité: Rassemblez des informations personnellement identifiables telles que le nom et l'emplacement

  • Se souvenir de vos identifiants de connexion
Sauvegarder & Fermer