Une mauvaise hygiène des mots de passe peut créer des risques de sécurité critiques. Ces pratiques dangereuses facilitent le travail des cybercriminels qui peuvent craquer ou voler les mots de passe en utilisant des logiciels malveillants, des outils ou l'ingénierie sociale pour accéder aux informations personnelles identifiables des employés, compromettre les sites web et les données des systèmes, et rendre les organisations vulnérables aux violations de cybersécurité évitables.
Certaines des pratiques les plus courantes incluent :
- Utiliser des mots de passe faibles ou prévisibles, tels que "12345" ou "motdepasse" ou les noms de membres de la famille ou d'animaux de compagnie.
- Utiliser des mots de passe courts, ou donner trop d'importance à la complexité des mots de passe au détriment de leur longueur.
- Réutiliser des mots de passe sur plusieurs comptes, même si le mot de passe est suffisamment fort.
- Stocker les mots de passe de manière non sécurisée, comme sur des notes autocollantes, des fichiers en clair ou des documents non chiffrés.
- Partager les identifiants de connexion avec des collègues ou des membres de la famille.
- Ne pas utiliser de gestionnaires de mots de passe.
Pour maintenir la sécurité des données et protéger l'organisation contre les cyberattaques, les meilleures pratiques suivantes peuvent être mises en place :
Créer des mots de passe longs
Les mots de passe courts sont faciles à craquer pour les hackers utilisant des logiciels de craquage de mots de passe. Les mots de passe courts de six caractères ou moins peuvent être facilement craqués ; cependant, avec chaque caractère supplémentaire, le mot de passe devient significativement plus long à craquer, et donc plus difficile. Les mots de passe doivent comporter au moins huit caractères car ils sont exponentiellement plus difficiles à craquer qu'un mot de passe de six caractères.
Bien que la complexité des mots de passe (utilisation de majuscules, de chiffres et de caractères spéciaux) soit également souhaitable, selon le National Institute of Standards and Technology (NIST), elle n'est pas aussi importante que la longueur des mots de passe. Un bon mot de passe peut être composé de trois mots aléatoires ou d'une phrase de longueur appropriée.
Utiliser un gestionnaire de mots de passe
Les mots de passe sont vulnérables lorsqu'ils sont faciles à deviner ou lorsqu'ils sont rendus publics après une violation de données. Les gestionnaires de mots de passe atténuent ces deux risques en générant et en sauvegardant des mots de passe complexes et aléatoires uniques à chacun des comptes d'un utilisateur. Les mots de passe complexes sont difficiles à deviner, et si l'un d'eux est exposé lors d'une violation de données, les dommages sont minimisés car il n'est pas partagé parmi les autres comptes de l'utilisateur.
Les gestionnaires de mots de passe offrent des options gratuites et payantes. Les gestionnaires de mots de passe autonomes (par exemple, 1Password, LastPass, Bitwarden) sont généralement les meilleurs en raison de leurs fonctionnalités et de leur flexibilité, mais les gestionnaires de mots de passe intégrés au navigateur ou au système d'exploitation peuvent également répondre aux besoins. Les fonctionnalités supplémentaires des gestionnaires de mots de passe comprennent la possibilité de stocker d'autres informations sensibles (numéros de cartes de crédit, adresses, etc.) ainsi que des options pour partager les mots de passe sans les révéler.
Activer l'authentification multi-facteurs (AMF)
Après avoir entré un mot de passe, l'AMF demande aux utilisateurs un autre moyen de prouver leur identité, comme une notification d'application mobile, une analyse biométrique ou un code envoyé par SMS. Même les meilleurs mots de passe ne sont pas à l'abri d'être craqués ou exposés lors d'une violation ; l'AMF est une couche de protection supplémentaire essentielle.
La disponibilité de l'AMF varie, mais de nombreux services bancaires, de shopping, de médias sociaux, de messagerie électronique et autres services en ligne la proposent. L'AMF peut également être utilisée pour protéger les gestionnaires de mots de passe pour une couche de défense supplémentaire.
Associés
Étiquettes
Étude de cas
Crisis24 apporte une assistance d'urgence lors des troubles civils au Kenya
Plusieurs clients, dont des étudiants, ont été évacués en toute sécurité...
9 janvier 2025
Article
Arabie saoudite : L'organisation de la Coupe du monde 2034 reflète l'engagement en faveur du programme de réforme Vision 2030
L'Arabie saoudite accueillera la Coupe du monde 2034, une initiative qui témoigne des efforts déployés par le pays pour devenir un acteur mondial du sport et du divertissement.
8 janvier 2025
Article
Une compagnie de croisière renforce son devoir de diligence grâce à la gestion des risques de voyage de Crisis24
Une compagnie de croisière de premier plan souhaitait renforcer son devoir de diligence à l'égard de son personnel international, atténuer les risques...
8 janvier 2025
Article
Europe et États-Unis : Les Attaques récentes des Fêtes soulignent la menace pour les événements publics et les cibles molles
SOMMAIREPlusieurs attaques médiatisées survenues en Europe et aux États-Unis pendant les Fêtes mettent démontrent la menace croissante que posent les ...
Par Brian Moser
3 janvier 2025