Passer au contenu
Récemment, plus d'un demi-million d'identifiants de connexion appartenant aux utilisateurs d'un service VPN populaire ont été collectés par des pirates.Rien d'autre que le surnom de l'attaquant "Orange" n'est connu, le pirate publiant toutes ces informations sur un forum Web sombre peu de temps après avoir récupéré les identifiants de connexion.
Bien qu'il ne s'agisse que de la plus récente grosse fuite, ce n'est en aucun cas la première ni la dernièreSelon les informations de la société, les comptes seraient compromis par une vulnérabilité précédemment découverte dans le produit VPN.
Cet incident n'est qu'un des nombreux qui devraient inciter les personnes soucieuses de la sécurité à passer à des outils de sécurité par mot de passe plus avancésSur cette page, nous partagerons avec vous les meilleurs conseils pour la sécurité des mots de passe et discuterons de l'importance de bonnes pratiques de sécurité des mots de passe.
Pourquoi la sécurité des mots de passe est-elle importante ?
Si quelqu'un obtient votre mot de passe et parvient à se connecter à vos comptes financiers, il pourrait vous causer de graves dommagesDe plus, si des pirates parviennent à voler vos informations d'identification de mot de passe liées à l'entreprise, vous pourriez potentiellement mettre toute votre entreprise en danger de divulguer des informations précieuses.
Même si vous travaillez dans une grande entreprise ou une organisation fédérale sécurisée, si vous avez un mot de passe inférieur à la moyenne et des identifiants de connexion faibles, peu importe la force des mesures de sécurité de l'organisation.La dure vérité est que n'importe qui peut se faire pirater s'il ne respecte pas les consignes de sécurité recommandées pour les mots de passe.Ce n'est pas une question de savoir si cela arrivera, mais quand cela arrivera
Quel que soit le type de violation de données que vous rencontrez, ils ont tous des points communsToutes les violations de données sont embarrassantesDe plus, toutes les violations de données sont également souvent coûteusesRien qu'en 2022, le coût total estimé des attaques de pirates et des failles de sécurité des mots de passe devrait coûter aux entreprises plus de 2 200 milliards de dollars.
Et, si l'on considère que l'écrasante majorité de ces violations sont dues à une erreur humaine, l'importance de bonnes habitudes de gestion des mots de passe devient encore plus évidente.Dans ce cas, c'est chacun pour soi, et vous devez vous assurer que vous avez mis en place les meilleures pratiques de sécurité des mots de passe pour protéger vos précieuses informations.Cela nous amène au prochain sujet clé
Conseils pour la sécurité des mots de passe
Si vous avez déjà cherché sur Google "comment sécuriser mon mot de passe", vous savez probablement combien d'articles inutiles en ligne n'offrent aucun conseil précieux sur la façon de sécuriser votre mot de passeSans tourner autour du pot, nous avons résumé les meilleurs conseils pour renforcer la sécurité de vos comptesVoici comment sécuriser votre mot de passe de la manière la plus efficace :
Sécurité du mot de passe de niveau 1
Savez-vous vraiment à quel point votre mot de passe est sécurisé ? Peu importe à quel point vous pensez que votre mot de passe est sécurisé, vous pouvez toujours mieux le protégerEt, la première et la plus simple façon de le faire est d'activer l'authentification à deux facteurs (2FA)En termes simples, l'authentification à deux facteurs est une étape supplémentaire dans le processus de vérification qui ajoute une couche de sécurité supplémentaire à vos données.
Chaque fois que vous essayez d'accéder à votre compte ou à votre profil à partir d'un nouvel appareil, vous devez vérifier votre identité avec une clé secondaire en plus de vos identifiants de connexion initiaux.Personne ne peut accéder à votre compte sans cette clé secondaire, même s'il obtient vos véritables identifiants de connexionC'est pourquoi vous devez toujours activer 2FA ou MFA (authentification multifacteur) chaque fois qu'il est disponible
Les exemples les plus courants de 2FA et de MFA sont les codes d'accès temporaires que vous obtenez sur votre téléphone par SMS ou via une applicationCela dit, ce n'est toujours pas la façon la plus sûre de procéder, car des pirates informatiques qualifiés peuvent toujours potentiellement intercepter ces messages et signaux et accéder à votre compte.
La meilleure façon d'utiliser 2FA comme clé de sécurité de votre mot de passe est d'utiliser une application d'authentification de mot de passe distincteL'application la plus connue de ce type est Google AuthenticatorC'est sûr, rapide et fonctionne avec la plupart des principaux services et plates-formes
Enfin, gardez à l'esprit que cette étape de sécurité supplémentaire comporte certains inconvénientsSi vous ne faites pas attention, vous pouvez facilement être bloqué par votre système 2FA, surtout si vous changez de numéro de téléphone ou perdez votre appareil.Gérer votre sécurité de cette manière est certes difficile, mais avec une bonne organisation et de bonnes habitudes de gestion des mots de passe, il est possible de sécuriser tous vos comptes avec 2FA.
Sécurité du mot de passe de niveau 2
Si vous souhaitez aller un peu plus loin que le niveau 1 et ajouter des règles de sécurité de mot de passe plus strictes, vous devez vous assurer que tous vos mots de passe sont conformes aux directives de mot de passe du NISTEn bref, un exemple de mot de passe fort devrait :
- Avoir une longueur d'au moins 16 caractères
- Inclure une combinaison de lettres, de chiffres et de caractères
- N'incluez aucune de vos informations personnelles que quiconque peut trouver facilement (adresse, nom des enfants, conjoint, animaux de compagnie)
- Ne pas avoir de chiffres ou de lettres consécutifs
De plus, vous ne devez pas partager vos mots de passe avec qui que ce soit, les écrire ou les conserver dans un fichier sur vos appareilsPlus les gens connaissent vos identifiants de mot de passe, plus il y a de chances que ces informations tombent entre de mauvaises mains.
Plus inquiétant, des recherches récentes montrent que près de la moitié des Américains utilisent des mots de passe faibles de seulement huit caractères ou moins.Ceux-ci ne sont pas aussi sûrs que les mots de passe deux fois plus longs ou plus
Mais, si vous utilisez des mots de passe aussi forts et complexes que vous ne devriez les écrire nulle part, comment pouvez-vous vous souvenir de tous les différents identifiants de connexion pour toutes les plates-formes et tous les services que vous utilisez ? Heureusement, il existe une solution simple à tout cela, et c'est d'utiliser un gestionnaire de mots de passe
Ces outils astucieux vous permettent de générer et de stocker tous vos mots de passe au même endroitAu lieu de mémoriser tous les mots de passe et identifiants de connexion, vous n'avez besoin de mémoriser qu'un seul mot de passe principal lorsque vous utilisez le gestionnaire de mots de passe.Il existe de nombreux types de gestionnaires de mots de passe, mais nous pouvons les classer en trois groupes principaux : les gestionnaires de mots de passe basés sur un navigateur, sur le cloud et sur ordinateur.
Bien sûr, cela soulève une question raisonnable : dans quelle mesure les gestionnaires de mots de passe sont-ils sécurisés ? Il existe certains risques que vous devez connaître, notamment le fait que la nature des gestionnaires de mots de passe exige que toutes les données soient au même endroit.De plus, la sauvegarde n'est pas toujours possible, donc l'oubli de votre mot de passe principal peut entraîner des problèmes
Avec tout cela à l'esprit, un gestionnaire de mots de passe robuste est extrêmement difficile à compromettre de quelque manière que ce soitEn effet, ils utilisent un cryptage AES 256 bits puissant et la technique dite de « connaissance zéro ».La tâche la plus cruciale repose à nouveau sur vous, l'utilisateurTant que vous créez un mot de passe principal fort, votre gestionnaire de mots de passe sera presque impossible à pénétrer
Sécurité par mot de passe de niveau 3
Si le niveau 2 ne vous offre pas une sécurité suffisante à votre avis, vous pouvez mettre en place des pratiques de sécurité encore plus avancées.Plus important encore, cela inclut de passer complètement sans mot de passe pour tous vos comptes et services
Au cours des dernières années, une nouvelle vague d'authentification a déferlé sur le secteur grâce à l'Alliance FIDOFIDO prend en charge une large gamme de technologies d'authentification sans mot de passe, principalement axées sur l'identification biométriqueCela comprend les scanners d'empreintes digitales et d'iris, la reconnaissance vocale et facialeDe plus, l'authentification FIDO comprend également des solutions existantes efficaces telles que les jetons de sécurité USB, les cartes à puce et NFC
FIDO2 est la dernière norme sans mot de passe, qui utilise la cryptographie à clé publique pour garantir un système d'authentification sûr et pratiquePour ce faire, FIDO2 utilise à la fois une clé privée et une clé publiquePour configurer et utiliser FIDO2, vous devez d'abord vous inscrire sur les sites qui prennent en charge cette méthode de sécurité.
FIDO2 est bien représenté dans la plupart des principaux services et est pris en charge par Google, Microsoft, Facebook, Twitter, AWS et d'autres services de premier planVous pouvez choisir parmi des dizaines de clés de sécurité compatibles FIDO2, dont beaucoup sont dotées d'une prise en charge intégrée des quatre principaux systèmes d'exploitation (Android, Windows, iOS et macOS)Cela vous permet d'utiliser facilement l'authentification biométrique sur tous vos appareils qui prennent en charge une telle fonctionnalité
Le principal inconvénient de ce type de sécurité par mot de passe est qu'il en est encore à ses débuts, ce qui signifie qu'il ne s'est pas étendu à tous les services et plates-formes.En dehors des principaux acteurs technologiques de l'industrie, peu de petites plates-formes et de sites ont encore mis en œuvre la norme FIDO2Donc, pour l'instant, vous ne pouvez pas vous engager complètement au niveau 3 et ignorer complètement l'utilisation de l'authentification par mot de passe
Gérez les mots de passe sans tracas
Si vous souhaitez créer le système le plus sécurisé pour gérer vos mots de passe, mais que vous n'appréciez pas les tracas liés aux méthodes que nous avons décrites ci-dessus, nous avons une solution simple et efficace pour vous.La Hideez Key 4 comble l'écart entre l'authentification par mot de passe et l'authentification sans mot de passe
Avec cette clé de sécurité, tous vos mots de passe de vos comptes sont stockés dans un appareil crypté séparéL'appareil en lui-même est protégé par un mot de passe principalLa clé Hideez se connecte à votre appareil via BluetoothIl remplit automatiquement vos mots de passe en un seul clic et génère des mots de passe solides conformes au NIST ou des mots de passe à usage uniqueDe plus, il dispose d'une fonction d'authentification de proximité, de sorte que vous pouvez automatiquement verrouiller ou déverrouiller votre PC lorsque vous vous en approchez ou que vous vous en éloignez.
De plus, il fonctionne comme une clé de sécurité FIDOCela signifie que vous avez automatiquement un accès sans mot de passe aux sites Web et aux applications pris en charge par FIDO, car la clé elle-même remplace les mots de passe.
Mieux encore, le Hideez Key 4 est certifié FIDO U2F et FIDO2Vous pouvez l'utiliser pour des besoins de sécurité personnels ou dans votre environnement professionnel pour protéger les postes de travail et les comptes carbonisés.Si vous souhaitez en savoir plus, vous pouvez essayer le Hideez Authentication Service entièrement gratuitement ou planifier une démonstration avec l'un de nos experts en sécurité.
