Sécurité informatique : utilisateur et mot de passe

Mot de passe : pourquoi faire ?

Un mot de passe est une protection permettant d’authentifier son auteur tout en lui octroyant l’accès à une ressource ou à un service notamment informatique. Il peut être composé de chiffres, de lettres et de caractères spéciaux, le nombre de caractères et leur diversité déterminant son taux de complexité, et sa résistance.

Comment vous pirater ?

Il existe plusieurs techniques permettant de trouver votre mot de passe, en voici quelques-unes : l’attaque par « brute force » qui teste toutes les combinaisons de nombres, lettres et caractères spéciaux jusqu’à trouver le mot de passe voulu. « Le social Engineering » qui consiste à vous demander le mot de passe en se faisant passer pour un de vos correspondant (votre banque, votre patron, votre service informatique, …)

Prenons l’exemple d’une serrure générique, plusieurs milliers d’exemplaires vendus avec la même clef. Une personne détenant une de ces clefs peut éventuellement ouvrir toutes les serrures. Un mot de passe simple représente cette clef générique ; vous voyez ainsi le côté critique de l’emploi d’une authentification faible. Votre « porte » ouverte, l’intrus peut accéder à vos e-mails, modifier vos données et peut même usurper votre identité.

Un autre cas de figure dans lequel le niveau de complexité du mot de passe et fort, et de ce fait il est utilisé pour protéger l’ensemble des services ou ressources professionnelle et personnelle. Certains utilisateurs, par précaution et crainte d’un éventuel oubli, pourraient avoir noté ce mot de passe dans un carnet, un bloc note sur l’ordinateur, dans la boîte mail, dans un contact … Une personne mal intentionnée réussira à mettre la main dessus, avec la catastrophe que l’on peut imaginer.

Les 10 « DO » à respecter pour limiter les risques

1- Utiliser des mots de passe complexes ou à défaut des phrases avec un minimum de 12 caractères.

2- Ne jamais choisir un mot de passe qui a un lien direct avec vous (composé d’un nom de société, d’une date de naissance, le nom de vos enfants, etc.).

3- Ne jamais utiliser le même mot de passe pour différents accès surtout entre sa messagerie professionnelle et sa messagerie personnelle.

4- Ne jamais partager un compte utilisateur.

5- Ne jamais écrire sur papier son mot de passe.

6- Ne jamais donner son mot de passe, même aux personnes chargées de la sécurité.

7- Ne jamais communiquer son mot de passe par téléphone, mail ou messagerie instantanée.

8- S’assurer de la déconnexion avant de quitter un poste de travail (ctrl-alt-suppr et verrouiller).

9- Changer le mot de passe au moindre soupçon de compromission.

10- Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.

Oui mais tout ça est bien compliqué

C’est exact, mais les solutions techniques mises en place par votre entreprise ne seront efficaces que si tous les acteurs sont sensibilisés. Pour vous simplifier la vie et éviter de surcharger votre mémoire, Il existe des gestionnaires vous permettant la centralisation et la sécurisation de vos mots de passe, vous n’avez donc plus qu’un seul mot de passe à retenir.

Sécurité informatique : utilisateur et mot de passe

Sécurité informatique : utilisateur et mot de passe

Cet article vous a plu ? Partagez-le !

Articles similaires

L’Anssi livre ses recommandations de cyberprotection dans le cadre du conflit ukrainien

cybersécurité : vous êtes le prochain pirate de votre entreprise

Teaser audit sécurité

Le cloud, une solution pour les outils de gestion