Sécurité

La gestion des mots de passe – partie 1

Par les temps qui courent, si on utilise un téléphone intelligent ou un ordinateur, on dispose automatiquement d’innombrables identifiants – chacun accompagné d’un mot de passe. Médias sociaux, comptes bancaires, services en ligne, adresses courriel, boîtes vocales : la liste est longue.

Bien que s’y retrouver puisse représenter un défi personnel, il ne faut pas négliger la dimension professionnelle du problème. Plus on accumule de mots de passe, plus la tentation de s’abandonner à la facilité devient grande. Pour une entreprise moderne, la situation devient rapidement dangereuse si ses employés ne sont pas conscientisés à cette réalité. Il ne s’agit pas ici d’être alarmiste, mais plutôt de rester prudent. Comme tout bon principe de sécurité informatique, aucun système, pris à lui seul, n’offre une protection totale.

Dans cette série d’articles, nous couvrirons plusieurs sujets autour de la gestion des mots de passe. Avant tout, commençons par la base, c’est-à-dire ce que l’on peut faire soi-même et dès aujourd’hui.

– – – – – – – – – – – – – – – – – – – –

Choisir des mots de passe forts

Qu’est-ce qui détermine la force d’un mot de passe? Considérons ceci : idéalement, il serait impossible que quiconque le devine, tant un inconnu qu’un ami ou un proche. Si un mot de passe est facile à deviner, on dira de lui qu’il est faible. Voici certaines des sources les plus communes de faiblesse :

  • les termes reliés à la sécurité (motdepasse, password, secret);
  • les mots communs suivis de chiffres (banane123, chocolat48);
  • les répétitions simples (toctoctoc, aaabbbccc);
  • les dates significatives comme des anniversaires (21081984);
  • les noms de proches ou d’animaux de compagnie (LindaMarieCatherine, FidoGripette);
  • les séries confortables à entrer au clavier (qwerasdf, 123456789).

Si votre mot de passe contient un ou plusieurs de ces éléments, vous êtes peut-être à risque – changez au plus vite! Ce qui nous amène à notre prochain point…

Changer souvent

Même si personne n’aime le faire, nous devrions tous changer nos mots de passe plus souvent. Nous n’aimons ni bouleverser nos habitudes, ni nous débarrasser d’un vieil ami confortable, mais changer fréquemment réduit le risque que quelqu’un accède à nos données. Particulièrement si on a de la difficulté à…

Garder le secret

Nous en avons beaucoup. Ils sont de plus en plus compliqués. Où est le mal à se garder une note sous le clavier, une page dans un calepin, un petit fichier texte? Surtout si on change souvent, cela devient dur à suivre, n’est-ce pas?

Autre scénario commun : un ami ou un collègue aimerait accéder à un service en ligne. Voulant rendre service, on lui donne accès à son propre compte – une situation de plus en plus commune. Pari dangereux? Pas nécessairement. Risque? Assurément.

Peu importe le scénario, un principe reste vrai : plus un mot de passe est public, moins il est sécuritaire. Tous les mots de passe ne sont pas critiques, mais il s’agit ici de ne pas multiplier le niveau de risque. Surtout si on considère à quel point nous avons de la difficulté à…

Éviter la réutilisation

On en a beaucoup, ils sont de plus en plus compliqués ET on n’a pas le droit de les noter? Il serait facile d’inventer un mot de passe du tonnerre et de l’utiliser partout, n’est-ce pas? Trop facile, hélas.

Si quelqu’un trouvait ou devinait votre mot de passe, vous seriez complètement à découvert. Dans un monde parfait, tous nos mots de passe seraient uniques, mais assurez-vous au minimum d’en utiliser plusieurs différents. Cela devient d’autant plus important considérant la fréquence, ces dernières années, des fuites majeures provenant des bases de données de grande compagnies.

– – – – – – – – – – – – – – – – – – – –

Les conseils ci-haut sont d’ordre général et aussi valides soient-ils, ils n’offrent qu’une première ligne de protection. En entreprise, la sécurité de l’information est une responsabilité partagée qui doit être prise au sérieux. N’hésitez pas à rappeler à vos collègues l’importance de protéger leurs accès, c’est un petit geste qui vaut pour beaucoup.

Dans le prochain article de la série, nous parlerons plus en profondeur de la force des mots de passe!