Une mauvaise hygiène des mots de passe peut créer des risques de sécurité critiques. Ces pratiques dangereuses facilitent le travail des cybercriminels qui peuvent craquer ou voler les mots de passe en utilisant des logiciels malveillants, des outils ou l'ingénierie sociale pour accéder aux informations personnelles identifiables des employés, compromettre les sites web et les données des systèmes, et rendre les organisations vulnérables aux violations de cybersécurité évitables.
Certaines des pratiques les plus courantes incluent :
- Utiliser des mots de passe faibles ou prévisibles, tels que "12345" ou "motdepasse" ou les noms de membres de la famille ou d'animaux de compagnie.
- Utiliser des mots de passe courts, ou donner trop d'importance à la complexité des mots de passe au détriment de leur longueur.
- Réutiliser des mots de passe sur plusieurs comptes, même si le mot de passe est suffisamment fort.
- Stocker les mots de passe de manière non sécurisée, comme sur des notes autocollantes, des fichiers en clair ou des documents non chiffrés.
- Partager les identifiants de connexion avec des collègues ou des membres de la famille.
- Ne pas utiliser de gestionnaires de mots de passe.
Pour maintenir la sécurité des données et protéger l'organisation contre les cyberattaques, les meilleures pratiques suivantes peuvent être mises en place :
Créer des mots de passe longs
Les mots de passe courts sont faciles à craquer pour les hackers utilisant des logiciels de craquage de mots de passe. Les mots de passe courts de six caractères ou moins peuvent être facilement craqués ; cependant, avec chaque caractère supplémentaire, le mot de passe devient significativement plus long à craquer, et donc plus difficile. Les mots de passe doivent comporter au moins huit caractères car ils sont exponentiellement plus difficiles à craquer qu'un mot de passe de six caractères.
Bien que la complexité des mots de passe (utilisation de majuscules, de chiffres et de caractères spéciaux) soit également souhaitable, selon le National Institute of Standards and Technology (NIST), elle n'est pas aussi importante que la longueur des mots de passe. Un bon mot de passe peut être composé de trois mots aléatoires ou d'une phrase de longueur appropriée.
Utiliser un gestionnaire de mots de passe
Les mots de passe sont vulnérables lorsqu'ils sont faciles à deviner ou lorsqu'ils sont rendus publics après une violation de données. Les gestionnaires de mots de passe atténuent ces deux risques en générant et en sauvegardant des mots de passe complexes et aléatoires uniques à chacun des comptes d'un utilisateur. Les mots de passe complexes sont difficiles à deviner, et si l'un d'eux est exposé lors d'une violation de données, les dommages sont minimisés car il n'est pas partagé parmi les autres comptes de l'utilisateur.
Les gestionnaires de mots de passe offrent des options gratuites et payantes. Les gestionnaires de mots de passe autonomes (par exemple, 1Password, LastPass, Bitwarden) sont généralement les meilleurs en raison de leurs fonctionnalités et de leur flexibilité, mais les gestionnaires de mots de passe intégrés au navigateur ou au système d'exploitation peuvent également répondre aux besoins. Les fonctionnalités supplémentaires des gestionnaires de mots de passe comprennent la possibilité de stocker d'autres informations sensibles (numéros de cartes de crédit, adresses, etc.) ainsi que des options pour partager les mots de passe sans les révéler.
Activer l'authentification multi-facteurs (AMF)
Après avoir entré un mot de passe, l'AMF demande aux utilisateurs un autre moyen de prouver leur identité, comme une notification d'application mobile, une analyse biométrique ou un code envoyé par SMS. Même les meilleurs mots de passe ne sont pas à l'abri d'être craqués ou exposés lors d'une violation ; l'AMF est une couche de protection supplémentaire essentielle.
La disponibilité de l'AMF varie, mais de nombreux services bancaires, de shopping, de médias sociaux, de messagerie électronique et autres services en ligne la proposent. L'AMF peut également être utilisée pour protéger les gestionnaires de mots de passe pour une couche de défense supplémentaire.
Associés
Étiquettes
Étude de cas
Crisis24 fournit une assistance d’urgence face à l’escalade du conflit entre Israël et l’Iran
Au cours du conflit entre Israël et l'Iran en juin 2025, Crisis24 a mené à bien plus de 50 évacuations. Leur succès témoigne de l'efficacité de notre approche, qui combine des renseignements en temps réel et des opérations centrées sur l'humain.
21 août 2025
Analyse
Chine : les tensions géopolitiques accentuent les risques pour les activités commerciales internationales et les voyages
L'environnement opérationnel des entreprises étrangères et des voyageurs en Chine est devenu de plus en plus complexe et imprévisible dans un contexte marqué par la multiplication des interdictions de sortie du territoire et le renforcement des mesures réglementaires.
Par Asia-Pacific Intelligence Team
19 août 2025
Analyse
Une activité persistante du virus Chikungunya signalée dans la province chinoise du Guangdong ; les mesures de lutte contre l'épidémie se poursuivent
Les autorités sanitaires continuent de signaler une activité persistante du virus Chikungunya dans plusieurs régions de la province chinoise du Guangdong en août 2025.
Par Robyn Mazriel
18 août 2025
Étude de cas
Un prestataire mondial de services de santé fait appel à Crisis24 pour la protection de ses dirigeants et la gestion intégrée des risques
Un prestataire mondial de services de santé choisit Crisis24 pour la protection de ses dirigeants, la sécurité de ses employés et la gestion des risques basée sur le renseignement.
13 août 2025