Idées reçues sur la #cybersécurité 5 : les mots de passe

Si même moi, je n'arrive pas à m'en souvenir, c'est qu'il est sécurisé...

Certes votre mot de passe est complexe et impossible à retenir, mais s'il fait 6 caractères ou moins, c'est comme s'il n'existait pas... Actuellement, un mot de passe de 8 caractères, quelle que soit sa complexité est craqué en moins d'une heure.
Donc je vous propose quelques pistes pour vos mots de passe :
- Plus c'est long, plus c'est bon ! Préférez une phrase entière, avec ponctuation et accents, plutôt qu'une suite de caractères aléatoires plus courte.
- Le mot de passe, comme le préservatif, est a usage unique ! Ayez un mot de passe différent par compte. Ceci pour éviter l'escalade en cas de divulgation d'un de vos mots de passe.
- "Il est marrant avec ses mots de passe uniques, je les retiens comment ?" Vous ne les retenez pas. Utilisez un outil de gestion de mots de passe, par exemple Keepass. https://keepass.info/
- Ceinture ET bretelles. Activez systématiquement l'authentification à deux facteurs (I.E. Mot de passe et SMS)
- Personne n'a jamais besoin de connaître votre mot de passe. Les administrateurs peuvent au besoin le réinitialiser (auquel cas vous êtes informé de la modification) et donc même eux n'ont pas besoin de le savoir.
- Vérifiez si vos identifiants ont fuités lors d'un vol de données sur https://haveibeenpwned.com/