En raison de l’augmentation des cybercrimes, des fuites d’information et des atteintes à la protection des données, protéger votre entreprise est essentiel et choisir des mots de passe forts constitue votre première ligne de défense.

Malgré que huit personnes sur dix se disent préoccupées par la sécurité de leurs comptes en ligne, beaucoup de gens utilisent encore des mots de passe qui sont faibles, qu’ils ne changent jamais ou qu’ils utilisent à plusieurs endroits. Année après année, différentes sociétés de cybersécurité déclarent que les utilisateurs d’ordinateurs choisissent les mêmes mots de passe faibles. D’ailleurs, selon la liste annuelle des pires mots de passe de SplashData, près de 10 % des gens utilisent au moins un des 25 mots de passe les plus populaires de cette liste, et 3 % utilisent encore le mot de passe le plus courant de tous, soit « 123456 ».

La plupart des services Web forcent les utilisateurs à adopter des pratiques exemplaires en leur permettant seulement de choisir un mot de passe qui répond à des critères préétablis ou en évaluant la force de leur mot de passe. La plupart de ces sites de services exigent qu’un mot de passe contienne au moins huit caractères, dont une lettre majuscule, un chiffre et un symbole. Bien que ces critères soient utiles, il ne suffit pas de passer de « motdepasse » à « Motdepasse1 » pour le rendre plus difficile à deviner. Ci-dessous, nous vous proposons cinq conseils pour vous aider à créer de meilleurs mots de passe.

1. Choisir un mot de passe fort

Les cybercriminels arrivent à accéder aux comptes de leurs victimes grâce à des méthodes de piratage psychologique, principalement puisque nous choisissons des mots de passe qui sont liés à notre vie personnelle. Ces mots de passe peuvent facilement être déchiffrés par nos collègues et nos amis, et trouvés sans trop de difficulté par les cybercriminels après une simple recherche sur les réseaux sociaux.

Évitez, par exemple, de choisir un mot de passe qui inclut le nom de votre animal de compagnie, de vos enfants, de votre conjoint ou conjointe, de la ville où vous êtes né ou encore la marque de votre voiture ou le nom de votre équipe sportive préférée. Sur la liste de SplashData, « starwars » figurait au seizième rang des pires mots de passe de l’année. Les mots de passe inspirés de la culture populaire sont donc également à proscrire.

Les pirates informatiques arrivent même à trouver vos mots de passe en utilisant des outils qui déchiffrent plusieurs combinaisons à la fois. C’est ce qu’on appelle une attaque par force brute. En choisissant des mots de passe qui comprennent au moins douze caractères et une combinaison de lettres, de chiffres et d’autres caractères spéciaux, vous les rendrez beaucoup plus difficiles à pirater.

2. Choisir un mot de passe facile à retenir

Bon nombre de sociétés de sécurité informatique proposent des sites ou des outils en ligne, qui peuvent générer des mots de passe aléatoires. Bien que ces mots de passe soient forts et complexes à déchiffrer, ils sont aussi difficiles à retenir. Si vous n’arrivez pas facilement à vous souvenir de vos mots de passe, vous devrez sans doute les changer dans un avenir rapproché ou les écrire sur un bout de papier situé à proximité de votre ordinateur. Aucune de ces deux situations n’est idéale.

Si vous voulez créer un mot de passe facile à retenir, mais difficile à deviner, choisissez plutôt une phrase complète. Pensez à une phrase qui revêt une certaine importance pour vous et utilisez la première lettre de chaque mot pour créer votre mot de passe. Par exemple, la phrase « Mon chien est un husky de 7 mois nommé Looki » deviendra le mot de passe « Mceuhd7mnL »!

3. Créer des mots de passe différents et les modifier régulièrement

Choisir un mot de passe fort et facile à retenir est plutôt simple. Toutefois, créer des mots de passe forts et uniques en leur genre pour chacun de vos comptes en ligne est une autre histoire. Si vous utilisez le même mot de passe pour plusieurs de vos comptes en ligne, vous serez exposé à certains risques (surtout, si vous utilisez le même mot de passe pour accéder à votre profil sur les médias sociaux et à votre compte bancaire en ligne).

Si l’on pirate un de vos comptes, la sécurité de tous vos autres comptes pourrait alors être compromise. C’est pourquoi il est essentiel de créer des mots de passe différents pour chacun de vos comptes et aussi de les modifier régulièrement.

4. Prenez garde aux fonctions d’enregistrement automatique de mots de passe

Il ne sert à rien de vous créer un mot de passe fort si vous enregistrez vos identifiants d’ouverture de session sur vos sites Web préférés. La plupart des sites Web vous permettent d’enregistrer vos identifiants, ou encore, ouvrent automatiquement votre session afin que vous n’ayez pas à les entrer chaque fois.

Même si cette fonction est fort utile, elle comporte également des risques. N’utilisez jamais cette fonction si vous partagez un ordinateur avec d’autres. Même s’il s’agit de votre propre appareil, éviter de le faire dans la mesure du possible. En entrant votre mot de passe chaque fois que vous visitez un site, vous arriverez également à le retenir plus facilement.

5. Soyez prudent avec les questions de récupération de mot de passe

Au-delà du choix d’un bon mot de passe, il importe aussi de bien réfléchir à vos réponses aux questions de sécurité lorsque vous vous créez un nouveau compte. Ces questions sont utilisées pour vérifier votre identité lorsque vous désirez rétablir votre mot de passe. Malheureusement, ces questions sont souvent normalisées et similaires dans les différents sites Web.

Il est facile de répondre à des questions comme « Dans quelle école avez-vous étudié? », « Où êtes-vous né? » ou « Quel est le nom de jeune fille de votre mère? ». Toutefois, il est tout aussi facile pour les cybercriminels de découvrir les réponses en fouillant un peu sur vos profils de réseaux sociaux. S’ils arrivent à répondre avec succès à ces questions de sécurité, ils pourraient rétablir vos mots de passe et pirater vos comptes.

Lorsque vous répondez aux questions de sécurité, essayez de créer vos propres questions plutôt que d’utiliser celles proposées par le site. De cette façon, vous aurez une question et une réponse que vous seul connaissez.

Votre assurance peut vous aider

Même si vous êtes prudent dans la protection de vos mots de passe et de vos comptes, il peut arriver que les choses tournent mal. Voilà pourquoi il est si important de vous préparer le mieux possible.

Une assurance peut contribuer à la protection de votre entreprise en cas de problème. Aux Assurances Federated, nous offrons une solution d’assurance précisément conçue pour mieux vous protéger contre les cyberattaques et les conséquences qui pourraient en découler, car nous avons à cœur de vous aider à protéger votre entreprise contre les situations catastrophiques.

Visitez notre page Web consacrée à l’assurance des entreprises pour en apprendre plus les façons dont nous pouvons vous aider!

Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements.