Le mot de passe est la clé débloquant l’accès à un espace de travail, un compte sur un site internet, un application, etc… En bref c’est un moyen d’authentification (il en existe beaucoup d’autres) strictement personnel.
J’insiste sur le personnel. Il n’a besoin d’être connu que de vous même.
La sécurité de votre mot de passe tient en 4 points :
La création
Le choix d’un mot de passe fort est plus que conseillé en combinant des majuscules, minuscules, des chiffres et des caractères spéciaux (# ! $ ? * …). Je vous invite également à utiliser des mots de passe de plus en plus fort et long selon les services auxquels ils donnent accès.
Eviter les mots ou les dates accessible à tous, le prénom de votre enfant, une date de naissance (qui peut se trouver sur un réseau social comme Facebook par exemple).
Vous pouvez tester la complexité de votre mot de passe ici : https://howsecureismypassword.net/
La conservation
Il est évident que vous ne devez pas écrire votre mot de passe. Ni sur un post-it, ni dans vos notes de téléphone et encore moins dans le coin de votre écran ou sur votre poste de travail.
Vous vous exposez en faisant cela à de graves problèmes de sécurité si quelqu’un de malveillant accède à votre espace ou votre téléphone.
Il existe des gestionnaires de mot de passe sécurisé permettant de stocker vos mots de passe avec un mot de passe maitre (si possible très complexe). Cela vous évite de mémoriser trop de mots de passe différents. (Par exemple le logiciel Keepass)
Votre mot de passe ne doit être communiqué à personne !
Prenons un exemple, vous avez créé un compte sur Facebook. Jamais Facebook ne vous demanderas votre mot de passe directement mise à part sur la fenêtre de connexion à la plateforme Facebook. Un employé de Facebook ne vous solliciteras jamais par message ou téléphone pour vous demander votre mot de passe même pour dépanner un problème.
Il en va de même pour toutes les plateformes utilisant des systèmes d’authentification.
Le renouvellement
Il est conseillé de ne jamais garder un mot de passe à vie. Un changement régulier de vos mots de passe est important. Au moins une fois par an.
L’authentification
Sans rentrer dans les détails, la manière dont transite votre mot de passe (entre la saisie sur votre application ou votre site Web) et le serveur qui valide vos identifiants est très importante. Si cette connexion n’est pas chiffré, une personne mal intentionné peut récupéré ces échanges et voir votre mot de passe en clair comme si vous lui aviez donné directement.
Il est important d’utiliser des protocoles comme https par exemple pour les sites internet. Voici par exemple l’adresse complète de ce site :
De nos jours la plupart des navigateurs vous signaleront lorsque un site n’est pas sécurisé. Il existe également d’autre protocole comme le SFTP (au lieu du FTP) pour du transfert de fichier.
Autre point important concernant l’authentification, il est possible sur de plus en plus de service d’utiliser du MFA (Multi-factor authentication) traduisez l’authentification multi facteur. Cela consiste en l’utilisation d’au moins 2 facteurs d’authentification. Par exemple votre mot de passe Facebook et un SMS de confirmation avec un code unique pour valider la connexion. Il existe beaucoup d’autre méthodes (Application sur smartphone, reconnaissance faciale, Token USB, empreinte digital…)
