06 71 48 38 05

Vous voulez des mots de passe plus sûrs? Ne les changez pas si souvent

Vous voulez des mots de passe plus sûrs? Ne les changez pas si souvent
par cgdepan, le 15 août 2019

À quelle fréquence changez-vous votre mot de passe ? Nous parions que certains datent de plus de 10 ans ...

En fait, la plupart d'entre nous ne changeons nos mots de passe que lorsqu'une situation nous y oblige.

Généralement, c'est soit lorsque vous ne vous en souvenez plus, soit lorsqu'une application ou votre entreprise vous oblige à en créer un nouveau.

Alors, quelle approche est la bonne? Devriez-vous laisser votre mot de passe intact pendant des années ou devriez-vous le changer aussi souvent que les saisons ?

Pourquoi changer de mot de passe ?

- Limite les piratages de plusieurs comptes: La ré-utilisation de votre mot de passe Instagram (exemple) en dehors d'Instagram augmente le risque d’accès à plusieurs comptes si votre mot de passe est piraté. Changez votre mot de passe par quelque chose d'unique pour chacun de vos comptes. Par exemple, n'utilisez pas votre mot de passe Facebook pour votre compte des Impôts.

- Empêche l'utilisation de mots de passe enregistrés: Si vous perdez ou changez d'ordinateur, il est possible que quelqu'un accède à vos mots de passe enregistrés. Changer constamment votre mot de passe signifie que même si quelqu'un trouve un ancien mot de passe enregistré, il ne sera plus utile.

 

Changer de mot de passe trop souvent, rend vulnérable: la preuve par la science

Lorrie Cranor, technologue en chef à la Commission fédérale du commerce a récemment écrit (en 2016), lorsque les gens sont forcés de changer leurs mots de passe de façon régulière, ils ne mettent pas beaucoup de "force mentale" pour le faire.

Selon une étude de l'UNC, L. Cranor note que "les personnes ont tendance à créer des mots de passe qui suivent des modèles prévisibles, appelés « transformations », tels que l'incrémentation d'un nombre, le changement d'une lettre en un symbole similaire (par exemple, un S), ajouter ou supprimer un caractère spécial (par exemple, passer de deux points d’exclamation à la fin du mot de passe à deux), ou changer l’ordre des chiffres ou des caractères spéciaux (par exemple, déplacer les chiffres au début au lieu de la fin)."

Qu'est-ce qu'un BON mot de passe ?

Voici quelques recommandations:

- 12 caractères minimum: vous devez choisir un mot de passe suffisamment long.
- Inclut des chiffres, des symboles, des lettres majuscules et des lettres minuscules: utilisez un mélange de différents types de caractères pour rendre le mot de passe plus difficile à déchiffrer.

Plusieurs remarques:
- Une combinaison de mots du dictionnaire est une mauvaise idée!
- Un seul mot est mauvais. Une combinaison de quelques mots, surtout s’ils sont évidents, est également mauvais.
- Par exemple, "maison" est un mot de passe très peu sécurisé. La «maison rouge» est également très médiocre.
- Ne vous fiez pas non plus à des substitutions évidentes, par exemple, «Mais0n» n'est pas "puissant" simplement parce que vous avez remplacé un o par un 0. C'est tout simplement trop évident.

Enfin, si possible, n’hésitez pas à utiliser les services de double authentification, par exemple par SMS ou mail.

 

La CNIL met à disposition un outil en ligne permettant de générer un mot de passe sécurisé grâce à une phrase/expression dont vous vous souviendrez:

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

 

Exemple de mot de passe sécurisé CNIL

 

 

Et finalement, pourquoi ne pas tout simplement s'assurer que les mots de passes que nous créons sont "forts/robustes" et ne les changer qu'en cas de réel besoin ?