En raison de l’augmentation des cybercrimes, des fuites d’information et des atteintes à la protection des données, protéger votre entreprise est essentiel et choisir des mots de passe forts constitue votre première ligne de défense.
Malgré la menace bien réelle des cybercrimes, beaucoup de gens utilisent encore des mots de passe qui sont faibles, qu’ils ne changent jamais ou qu’ils utilisent à plusieurs endroits. Année après année, différentes sociétés de cybersécurité déclarent que les utilisateurs d’ordinateurs choisissent les mêmes mots de passe faibles. En fait, selon une liste des mots de passe les plus utilisés en 2021, publiée par NordPass, les mots de passe les plus populaires sont « 123456 » et « 123456789 ». De plus, parmi les dix premiers mots de passe de cette liste figurent « 12345 », qwerty », « password » (mot de passe, en anglais) et « 111111 ».
La plupart des services Web forcent les utilisateurs à adopter des pratiques exemplaires en leur permettant seulement de choisir un mot de passe qui répond à des critères préétablis ou en évaluant la force de leur mot de passe. La plupart de ces sites de services exigent qu’un mot de passe contienne au moins huit caractères, dont une lettre majuscule, un chiffre et un symbole. Bien que ces critères soient utiles, il ne suffit pas de passer de « motdepasse » à « Motdepasse1 » pour le rendre plus difficile à deviner.
1. Choisir un mot de passe fort
Les cybercriminels arrivent à accéder aux comptes de leurs victimes grâce à des méthodes de piratage psychologique, principalement puisque nous choisissons des mots de passe qui sont liés à notre vie personnelle. Ces mots de passe peuvent facilement être déchiffrés par nos collègues et nos amis, et trouvés sans trop de difficulté par les cybercriminels après une simple recherche sur les réseaux sociaux.
Évitez, par exemple, de choisir un mot de passe qui inclut le nom de votre animal de compagnie, de vos enfants, de votre conjoint ou conjointe, de la ville où vous êtes né ou encore la marque de votre voiture ou le nom de votre équipe sportive préférée. Par exemple, sur la liste de NordPass des mots de passe les plus utilisés en 2022, « superman » figurait parmi les cent premiers mots de passe. Les mots de passe inspirés de la culture populaire sont donc également à proscrire.
Les pirates informatiques arrivent même à trouver vos mots de passe en utilisant des outils qui déchiffrent plusieurs combinaisons à la fois. C’est ce qu’on appelle une attaque par force brute. En choisissant des mots de passe qui comprennent au moins douze caractères et une combinaison de lettres, de chiffres et d’autres caractères spéciaux, vous les rendrez beaucoup plus difficiles à pirater.
2. Choisir un mot de passe facile à retenir
Bon nombre de sociétés de sécurité informatique proposent des sites ou des outils en ligne, qui peuvent générer des mots de passe aléatoires. Bien que ces mots de passe soient forts et complexes à déchiffrer, ils sont aussi difficiles à retenir. Si vous n’arrivez pas facilement à vous souvenir de vos mots de passe, vous devrez sans doute les changer dans un avenir rapproché ou les écrire sur un bout de papier situé à proximité de votre ordinateur, ce qui n’est pas idéal.
Si vous voulez créer un mot de passe facile à retenir, mais difficile à deviner, choisissez plutôt une phrase complète. Pensez à une phrase qui revêt une certaine importance pour vous et utilisez la première lettre de chaque mot pour créer votre mot de passe. Par exemple, la phrase « Mon chien est un husky de 7 mois nommé Looki » deviendra le mot de passe « Mceuhd7mnL »!
3. Créer des mots de passe différents et les modifier régulièrement
Choisir un mot de passe fort et facile à retenir est plutôt simple. Toutefois, créer des mots de passe forts et uniques en leur genre pour chacun de vos comptes en ligne est une autre histoire. Si vous utilisez le même mot de passe pour plusieurs de vos comptes en ligne, vous serez exposé à certains risques (surtout, si vous utilisez le même mot de passe pour accéder à votre profil sur les médias sociaux et à votre compte bancaire en ligne).
Si l’on pirate un de vos comptes, la sécurité de tous vos autres comptes pourrait alors être compromise. C’est pourquoi il est essentiel de créer des mots de passe différents pour chacun de vos comptes et aussi de les modifier régulièrement.
4. Prenez garde aux fonctions d’enregistrement automatique de mots de passe
Il ne sert à rien de vous créer un mot de passe fort si vous enregistrez vos identifiants d’ouverture de session sur vos sites Web préférés. La plupart des sites Web vous permettent d’enregistrer vos identifiants, ou encore, ouvrent automatiquement votre session afin que vous n’ayez pas à les entrer chaque fois.
Même si cette fonction est fort utile, elle comporte également des risques. N’utilisez jamais cette fonction si vous partagez un ordinateur avec d’autres. Même s’il s’agit de votre propre appareil, éviter de le faire dans la mesure du possible. Un autre avantage : en entrant votre mot de passe chaque fois que vous visitez un site, vous arriverez également à le retenir plus facilement.
5. User de prudence avec les questions de récupération de mot de passe
La sécurité des mots de passe est essentielle, mais il importe aussi de bien réfléchir à vos réponses aux questions de sécurité lorsque vous vous créez un nouveau compte. Ces questions sont utilisées pour vérifier votre identité lorsque vous désirez rétablir votre mot de passe. Malheureusement, ces questions sont souvent normalisées et similaires dans les différents sites Web.
Il est facile de répondre à des questions comme « Dans quelle école avez-vous étudié? », « Où êtes-vous né? » ou « Quel est le nom de jeune fille de votre mère? ». Toutefois, il est tout aussi facile pour les cybercriminels de découvrir les réponses en fouillant un peu sur vos profils de réseaux sociaux. S’ils arrivent à répondre avec succès à ces questions de sécurité, ils pourraient rétablir vos mots de passe et pirater vos comptes.
Lorsque vous répondez aux questions de sécurité, essayez de créer vos propres questions plutôt que d’utiliser celles proposées par le site. De cette façon, vous aurez une question et une réponse que vous seul connaissez.
Quel type d’assurance peut vous aider à vous protéger contre les cybercrimes?
Même si vous êtes prudent dans la protection de vos mots de passe et de vos comptes, il peut arriver que les choses tournent mal. Voilà pourquoi il est important de vous préparer le mieux possible.
Une assurance peut contribuer à la protection de votre entreprise en cas de problème. Aux Assurances Federated, nous offrons une solution d’assurance conçue précisément pour mieux vous protéger contre les cyberattaques et les conséquences qui pourraient en découler, car nous avons à cœur de vous aider à protéger votre entreprise contre les situations catastrophiques.
Visitez notre page Web consacrée à l’assurance des cyberrisques dès maintenant pour en apprendre plus les façons dont nous pouvons vous aider!
Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements.