Fin janvier 2017, la CNIL a publié ses recommandations à l’égard des entreprises sur les règles à mettre en place pour la construction d’un bon mot de passe. Les autorités commencent à s’emparer du phénomène afin d’éduquer les professionnels à des pratiques plus sécurisées.
Si le chemin est encore long, de nombreux exemples nous donnent raison : par exemple, votre collègue qui utilise son mot de passe par défaut sur son ordinateur, ou encore votre PDG qui tape « 0000 » en public pour ouvrir sa messagerie professionnelle…
Sachez que beaucoup de gens utilisent encore un mot de passe du genre « 123456 » ou autres immédiatetés. Seulement, à l’heure des piratages informatiques, ce type de pratique peut vite devenir dangereuse… Car ce sont des mots de passe très facile à deviner et à « craquer » pour un hacker…
Nous ne saurions donc vous recommander de sécuriser au maximum vos mots de passe en les complexifiant, d’avoir également un mot de passe unique par service et de les changer régulièrement.
Conseil 1 : Utilisez des moyens mnémotechniques pour créer un mot de passe complexe
Laisser un mot de passe par défaut de type « 0000 » ou « 12345 » est très risqué. Réfléchissez-y et adoptez un mot de passe long et complexe, avec à minima une lettre majuscule et un caractère spécial. Par exemple, choisissez un mot de passe avec un élément personnel, non accessible sur les réseaux sociaux, bien sûr !
Exemple : « J’adore Mon gros Chat Isidor » pourra devenir l’acronyme « JmgCI » couplé d’un chiffre et d’un caractère, soit « JmgCI12! », soit 8 caractères minuscules, majuscules, chiffres et caractères spéciaux mêlés. Si vous l’utilisez pour votre compte Twitter, vous pouvez le personnaliser en ajoutant à la fin : « JmgCI12!tt »
Plus votre mot de passe sera long, mieux ce sera. Entre 8 et 12 caractères idéalement, en intégrant des caractères spéciaux, des majuscules, des minuscules et des chiffres.
Créez votre propre technique pour créer votre mot de passe. : vous pouvez par exemple penser à quelque chose de personnel : une chanson, un proverbe, un plat préféré, votre chanteur préféré, une date de concert qui vous a marquée… Et adaptez-le ! L’idée est d’utiliser une phrase que vous connaissez bien, comme les paroles d’une chanson par exemple, de la transformer et de créer un système simple à retenir.
Et rappelez-vous : ne mettez pas les mêmes mots de passe partout ! Vos mots de passe doivent être uniques. Une plateforme = un mot de passe. Ne serait-ce que pour éviter un effet de contagion si une des plateformes ayant le même mot de passe est hackée (cf. cas Yahoo et LinkedIn dernièrement).
Conseil 2 : Utilisez un générateur de mots de passe
Si vous n’arrivez pas à trouver vos mots de passe, ou que leur nombre commence à être conséquent, exploitez un générateur de mots de passe comme Secure Passwords, qui générera pour vous des mots de passe uniques et complexes.
Il utilise l’algorithme de chiffrement bcrypt. Pour créer un mot de passe, entrez un pseudo, un nom de service (Twitter, Facebook, Google, etc.), une “phrase clé” que vous seul connaissez. Pour retrouver votre mot de passe, il vous suffira de refaire la même manipulation. Il existe également d’autres logiciels qui vous permettront de générer automatiquement des mots de passe, comme Random Password Generator.
Conseil 3 : Choisissez un “coffre-fort” de mots de passe
Si plusieurs mots de passe vous semblent impossibles à gérer, et cela peut être le cas dès que vous avez une dizaine de plateformes à gérer (session d’ordinateur, mot de passe de messagerie, compte LinkedIn, Facebook, Twitter, site web, compte Gmail…), vous pouvez alors opter pour un gestionnaire de mots de passe en ligne comme LastPass qui vous permettra de gérer vos mots de passe et d’en optimiser la sécurité. Le coffre-fort de mots de passe permet d’enregistrer vos mots de passe et se synchronise automatiquement quand vous modifiez un mot de passe sur une de vos plateformes.
Conseil 4 : Utilisez la double authentification pour vos mots de passe
Enfin, dernier conseil important : le système de double authentification. Celui-ci permet de sécuriser l’accès à vos comptes en proposant de doubler l’accès via deux éléments :
o Mot de passe + sms
o Mot de passe + appel
o Mot de passe + connexion à une application qui valide votre accès une fois connectée
N’oubliez pas qu’au-delà de la nécessité absolue de sécuriser vos mots de passe, il est essentiel que votre espace professionnel soit protégé. Cela commence par la sécurisation de votre boite mail professionnelle qui permet de faire transiter des informations importantes pour la société : données contractuelles, nouveaux produits sur le marché, données clients… Optez donc pour une solution de messagerie sécurisée pour maximiser la confidentialité de vos données.