Nous respectons votre vie privée.
Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser des publicités ou des contenus personnalisés et analyser notre trafic. En naviguant notre site, vous consentez à notre utilisation des cookies. Politique de confidentialité

Accepter

Comment créer un mot de passe robuste ?

Créer un mot de passe robuste est essentiel pour protéger ses informations personnelles en ligne. Il est tentant de négliger cette étape lorsque l’on se crée un compte sur un portail ou dans une application. Cependant, pour se mettre à l’abri de l’usurpation d’identité et de la fraude, il est essentiel de comprendre comment créer des mots de passe forts pour protéger ses données privées.  

Un mot de passe robuste, c’est quoi ?

Un mot de passe fort, c’est un mot de passe qui va résister plusieurs mois, voire plusieurs années, aux tentatives de piratage. À l’opposé, un mot de passe faible est facile à deviner et peut être piraté en quelques minutes.

En premier lieu, évitez d’inclure dans votre mot de passe une information personnelle. Nom, prénom, année ou ville de naissance : oubliez ces options, car elles sont faciles à pirater.

Ensuite, pensez à la longueur du mot de passe. En effet, plus votre mot de passe est long, plus il est difficile à compromettre. Préférez des mots de passe d’au moins 14 caractères. Si cette longueur vous semble compliquée à retenir, sachez qu’il existe des moyens sécuritaires de les mémoriser : nous y reviendrons plus loin. Et pour compliquer votre mot de passe, vous devez y inclure des majuscules et des minuscules, ainsi que des caractères spéciaux.

Mais à quoi vous servent les mots de passe robustes ?

Les mots de passe faibles, des facteurs de risque pour votre entreprise

Un mot de passe faible, c’est un accès non sécurisé vers vos renseignements privés et offrant donc peu de protection :

  • des mots de passe de moins de 14 caractères ;
  • les mêmes mots de passe utilisés pour plusieurs plateformes ;
  • ou encore des mots de passe constitués de termes ou expressions courantes.

Pour une entreprise, ce genre de faille augmente le risque de fuite de données, qui peut être catastrophique non seulement pour ses clients, ses fournisseurs et ses employés, mais aussi pour sa réputation.

Un mot de passe faible peut être facilement brisé par une cyberattaque, et notamment par ce qu’on appelle « l’attaque par force brute », la plus fréquemment utilisée. Celle-ci consiste à essayer toutes les combinaisons de chiffres, de lettres et de caractères spéciaux possibles, selon la longueur du mot de passe. Ainsi, plus le mot de passe est court, plus il est facile de le deviner. Si, en plus, le mot de passe piraté est celui que vous utilisez pour plusieurs de vos accès en ligne, il n’en faut pas plus pour que vos données soient exposées aux fraudes.

Comment faire pour créer un mot de passe robuste ?

Alors, quels critères devez-vous considérer pour créer un mot de passe robuste ? Nous le mentionnions plus tôt : plus un mot de passe est long, plus il est difficile de le pirater. À l’heure actuelle, la recommandation est d’utiliser des mots de passe de 14 caractères minimum. Attention, bien que la longueur du mot de passe soit un critère de sécurité, évitez les séquences évidentes, telles que la succession des chiffres et des lettres de votre clavier, par exemple.

Évitez aussi d’épeler les mots comme ils le sont dans le dictionnaire. Il existe en effet une cyberattaque intitulée « l’attaque par dictionnaire », qui consiste à essayer tous les mots du dictionnaire pour parvenir à briser un mot de passe. Au lieu de bien orthographier le mot, vous pouvez remplacer certaines lettres par des chiffres, des signes de ponctuation, ou même intentionnellement mal l’écrire.

Et pour vous aider, il existe aussi des générateurs de mots de passe, qui mélangent de manière aléatoire des chiffres, lettres et caractères spéciaux.

Comment bien gérer tous ses mots de passe ?

Ce n’est pas tout de créer des mots de passe longs et compliqués, il faut aussi les gérer. La mémorisation peut être difficile dans ce cas, c’est pourquoi il vaut mieux recourir à un gestionnaire de mots de passe. Ces logiciels permettent de stocker vos mots de passe et de les chiffrer. Cette méthode de chiffrement offre un haut degré de protection à vos mots de passe, puisque seules les personnes autorisées peuvent y accéder.

Vous devez implémenter une solution d’authentification à deux facteurs. Ce procédé consiste à demander à un utilisateur de confirmer son identité, en entrant un code qui lui est envoyé par courriel par message texte ou par application.

Enfin, modifiez régulièrement vos mots de passe. Vous pouvez définir un cycle de rotation, et rappeler à vos employés le changement à venir. C’est aussi un moment dont vous pouvez profiter pour sensibiliser vos employés aux pratiques de cybersécurité auxquelles ils peuvent contribuer.

Que faire si un mot de passe a été compromis ?

Même si, malheureusement, le risque zéro n’existe pas, il y a tout de même des solutions pour limiter les dommages en cas de violation de mot de passe. Commencez par changer vos mots de passe, et vérifiez l’historique des connexions afin de déceler les connexions inhabituelles. Si plusieurs de vos comptes ont le même mot de passe, vérifiez-les également. Pour une protection complète, mais aussi pour vous dépanner dans un contexte aussi délicat, vous pouvez faire appel à nos services. Nos experts vous offrent de l’assistance en cas de problème, et surveillent en continu vos systèmes pour un maximum de sécurité. Contactez-nous pour en savoir plus.