Les pires mots de passe !
En 2019, le NCNS* (National Cyber Security Center) publiait le classement des pires mots de passe de l’année après avoir étudié 100 millions de comptes piratés.
Pour plus de 23 millions de victimes dans le monde, le mot de passe le plus utilisé était « 123456« .
| 1 | 123456 |
| 2 | 123456789 |
| 3 | qwerty |
| 4 | password |
| 5 | 1111111 |
Combien de temps pour cracker un mot de passe ?
Selon Hive System via « Security.org » en 2020, un mot de passe contenant :
- 6 caractères composés de symboles, chiffres, lettres minuscules et majuscules sera "cracké" instantanément par un hacker.
- Pour 18 caractères, il faudra par contre 7 *10⁴⁸ années pour en venir à bout !
Quelques conseils simples
Le mot de passe doit impérativement être individuel, difficile à deviner et demeurer confidentiel, ne le transmettez jamais.
- N’utilisez pas de mots trouvés dans le dictionnaire, surtout si votre mot de passe est composé d’un seul mot
- N’utilisez pas votre nom, votre date de naissance ni d’autres renseignements personnels
- Évitez les schémas de clavier, tels que 12345 ou AZERTY
- N’utilisez pas d’acronymes courants (STP, ASAP etc.)
- N’utilisez pas de caractères répétitifs, tels que 0000
- Ne réutilisez pas le même mot de passe sur d’autres plates-formes
- N’enregistrez jamais vos mots de passe sur un ordinateur utilisé par plus d’une personne
- Modifiez-les périodiquement, tous les 3 à 6 mois
Soyez prudent lorsque vous stockez votre mot de passe. Ne stockez pas votre mot de passe dans un fichier texte brut sur votre ordinateur, c’est là ou les gestionnaires de mots de passe deviennent intéressants.
Quelles solutions pour vous aider à gérer vos mots de passe ?
Envisagez d’utiliser un gestionnaire de mots de passe sécurisé cela peut vous aider à générer et stocker vos mots de passe en toute sécurité.
La plupart de ces solutions proposent un générateur de mots de passe aléatoires que vous pouvez paramétrer :
- Longueur du mot de passe
- Mots ou caractères
- Minuscules
- Majuscules
- Caractères spéciaux.
Ces mots de passe ont une certaine force, exprimée en « bits de complexité », qui dépend des éléments précédents.
Vous pouvez d’ailleurs vérifier la « force » du type de mot de passe et les préconisations sur le site de l’ANSSI :
Le site de la CNIL propose un générateur basé sur l’utilisation de phrases simples que l’on peut transformer en mot de passe solide !
Générer un mot de passe solide | CNIL
Ces gestionnaires de mots de passes offrent plusieurs avantages :
- Le choix de mot de passe forts et aléatoires
- Le stockage sécurisé avec plusieurs facteurs d’authentification
- La vérification des violations de compte
Définir une politique de mots de passe
Il peut être intéressant pour les organisations de définir une politique de mots de passe comme le détaille l’ANSSI***
Cette politique est caractérisée par la définition de certains éléments associés à la gestion des mots de passe :
- catégorie de mots de passe
- longueur des mots de passe
- règles de complexité des mots de passe (c.-à-d. les types de caractères utilisables)
- délai d’expiration des mots de passe
- mécanismes de limitation d’essais d’authentification
- mécanismes de contrôle de la robustesse des mots de passe
- méthode de conservation des mots de passe
- méthode de recouvrement d’accès en cas de perte ou de vol des mots de passe
- mise à disposition d’un coffre-fort de mots de passe
CIKLab est une solution SaaS sécurisée et accessible à distance via identifiant et mot de passe.
Dans une même entreprise, chaque utilisateur de l’application à des droits spécifiques, Il est donc primordial d’utiliser des mots de passe suffisamment forts et uniques et de les changer régulièrement pour garantir un maximum de sécurité.
Définir une politique simple de mots de passe, est une preuve de sécurité et de maitrise que vous pouvez faire valoir auprès des parties prenantes !
Ressources
Prêt à utiliser CIKLab ?
En quelques clics, vous gérez votre contrôle qualité de A à Z.