Eh oui! La sécurité d’un mot de passe est un concept d’une telle importance qu’on a décidé d’en faire une journée mondiale – et avec raison! En effet, les outils et les stratégies de piratage deviennent de plus en plus sophistiqués. Craquer votre mot de passe Facebook, votre compte Amazon ou encore votre service de courriel électronique n’est qu’une tâche trop facile à accomplir pour un pirate informatique bien motivé et outillé. LANDRY et associés profite donc de cette journée pour vous partager quelques conseils pratiques pour concevoir des mots de passe costauds et assurer la sécurité et la confidentialité de vos renseignements personnels.
Avant, on disait qu’un bon mot de passe devait être…
- Compliqué! 15 caractères ou plus, incluant des majuscules, des symboles (#!&*%#) et des chiffres – rien de moindre ;
- Quelque chose de personnel : le nom de votre chien, votre date de naissance, la marque de votre voiture ;
- Facile pour vous à retenir!
Oui, mais…
En cette journée mondiale du mot de passe, nous vous offrons le cadeau de la simplicité! Bâtir un mot de passe qui est sécuritaire est beaucoup plus simple que vous le croyez. Choisissez une suite de huit caractères au minimum, idéalement plus, dont vous vous rappellerez facilement, mais qui est difficile à deviner, même pour vos proches. Vous pouvez vous inspirer d’une citation d’un film, des paroles d’une chanson, d’un vers d’un poème ou encore d’un proverbe. Disons « Ma petite vache a mal aux pattes ».
En effet, selon les dernières recommandations du National Institute of Standards and Technology (NIST), il vaut mieux avoir un mot de passe long que comportant des caractères spéciaux.
Pourquoi? La prévisibilité humaine.
Nous avons tous le même réflexe de changer un « i » ou un « l » par un « ! », un « a » par un « @ » ou encore un « e » par un « 3 ». Ce faisant, le mot de passe devient plus prévisible et donc, moins sécuritaire. Ainsi, il est faux de croire qu’en remplaçant des lettres par des caractères alphanumériques (ex: [email protected]), nous complexifions le mot de passe et donc rendons la tâche plus difficile pour un pirate informatique de craquer nos comptes.
On me force à utiliser des caractères alphanumériques…
Si votre employeur ou vos fournisseurs de services personnels vous imposent des règles de sécurité lors de la création de mots de passe, il est important d’en prendre connaissance et de les respecter. Si possible, nous vous suggérons de privilégier une phrase de passe par rapport à un mot de passe.
Comment bâtir une phrase de passe?
Pour bâtir une phrase de passe sécuritaire et robuste, partez encore une fois d’une phrase ou d’une citation de votre choix, puis retenez la première lettre de chacun des mots la composant. Pour renforcer davantage votre phrase de passe, remplacez ensuite certaines lettres par des majuscules, caractères spéciaux ou des chiffres aléatoires.
Pour fins d’exemple, utilisons la phrase rendue célèbre par Mrs. Gump, dans le film Forrest Gump : « La vie c’est comme une boîte de chocolats, on ne sait jamais sur quoi on va tomber. »
Retenons ensuite la première lettre de chaque mot :
La Vie C‘est Comme Une Boîte De Chocolats, On Ne Sait Jamais Sur Quoi On Va Tomber.
→ lvccubdconsjsqovt
Finalement, remplaçons certaines lettres par des caractères spéciaux, des chiffres ou encore des lettres majuscules aléatoires : !v5cubdc2nsj$qovT
Choisissez un mot de passe aléatoire
Pas facile comme défi! On nous recommande parfois le nom de notre mère, notre ville de naissance ou la marque de notre voiture – des informations peu confidentielles, car elles peuvent être faciles à deviner ou retracer. De plus, notre imagination connaît des limites. N’hésitez donc pas à utiliser des générateurs de mots de passe pour vous faciliter la tâche. Il existe par exemple, le logiciel de Dashlane qui vous permettra de bâtir une suite de caractères aléatoires pour sécuriser davantage l’accès à vos comptes.
Comment vérifier si votre mot ou phrase de passe est sécuritaire?
Dashlane met également à votre disposition un outil pour vérifier la sécurité ou la robustesse de votre mot de passe. Selon leur outil « How Secure is My Password », cela prendrait cinq billions d’années à un ordinateur pour craquer « !v5cubdc2nsj$qovT » et cinq quintillions d’année pour « mapetitevacheamalauxpattes ». Mission accomplie!
Aussi, si votre mot de passe se retrouve sur la liste des 50 pires mots de passe publiée par « Protégez-vous », nous vous recommandons fortement de le modifier…tout de suite!
Comment se rappeler de tous nos mots de passe?
Utilisez un gestionnaire de mot de passe – et voici pourquoi. Tous vos mots de passe seront regroupés en un seul et même endroit (eh oui! J’ai bien dit tous vos mots de passe, car un mot de passe unique par site, c’est la bonne pratique!). Vous n’aurez donc qu’à vous rappeler d’un seul mot de passe, ou idéalement une phrase de passe, pour retrouver tous les autres! Outre cela, un bon gestionnaire de mots de passe protègera tous vos identifiants (numéro de compte, surnom FaceBook™, etc.) en les chiffrant. Il peut aussi vous faire des recommandations pour générer de nouveaux mots de passe plus sécuritaires. Vous n’aurez plus à vous demander si votre mot de passe est assez robuste – le logiciel le fera automatiquement pour vous!
Afin de choisir votre gestionnaire de mot de passe, LANDRY et associés recommande Dashlane. Nous vous invitons aussi à vous faire votre propre idée en consultant l’article « The best password manager for 2020. »
Authentification à multiples facteurs
Plusieurs applications ou sites vous offrent l’authentification à multiples facteurs (MFA). Il s’agit d’une vérification multiple combinant au minimum deux informations d’authentification différentes, par exemple son mot de passe et un code envoyé sur un autre appareil tel que votre téléphone mobile. En activant la MFA sur vos comptes, vous renforcez leur sécurisation en ajoutant des niveaux supplémentaires de protection, advenant le cas où votre mot de passe serait volé ou découvert.
Nous espérons que ces astuces vous auront aidé à créer des mots de passe plus robustes. L’équipe de LANDRY et associés vous souhaite une journée des plus joyeuses et sécuritaires en ce 7 mai, journée mondiale du mot de passe!
Catherine Hoang
Chef de pratique TI et cybersécurité
Collaborateur :
Yvan Beaulieu
Conseiller principal TI et cybersécurité