6 choses que vous devriez faire pour garder vos mots de passe en sécurité

Dans l'Antiquité, l'armée romaine a conçu un système élaboré de "mots de passe" pour distinguer l'ami de l'ennemi, empêchant ainsi efficacement les ennemis d'entrer dans les zones contrôlées. On pense que les Romains ont été les premiers à utiliser des mots de passe, ils ont même mis en place un système de passation complexe d'authentication pour s'assurer que le mot de passe actuel était utilisé par tous les commandants approuvés.

Aujourd'hui, les mots de passe sont intégrés dans le tissu de la vie quotidienne à la maison, à l'école et au travail. Ils forment la première ligne de défense pour prévenir l'accès non autorisé aux données confidentielles; financières, médicales, et autres enregistrements sensibles; et les informations personnelles identifiables en ligne. Ils sont également un prix très convoité pour les acteurs malveillants.

Si les mots de passe sont si précieux, alors, pourquoi les mauvaises habitudes de mot de passe sont-elles si répandues ? Chaque jour, les utilisateurs en ligne prennent des décisions qui privilégient la commodité plutôt que la sécurité, réutilisant le même mot de passe encore et encore, malgré les risques. Même parmi nous, les plus soucieux de la sécurité choisissent souvent un mot de passe facile à retenir plutôt qu'un qui est difficile à craquer.

Avec l'expansion de notre monde numérique et la dépendance à la technologie, les brèches de données continueront malheureusement à faire les gros titres, rappelant à tous de prendre au sérieux la sécurité des mots de passe. Voici six meilleures pratiques de mot de passe pour aider à guider le chemin.

Les mots de passe et autres moyens d'authentication des utilisateurs, appelés identifiants, sont une cible principale pour les pirates. Un seul mot de passe craqué, surtout s'il est réutilisé, peut ouvrir la porte à plusieurs endroits qui contiennent les informations recherchées par les acteurs malveillants. Les mots de passe compromis représentent 61% des brèches, selon le Rapport d'Investigations sur les Brèches de Données Verizon 2021.

De nombreux consommateurs peuvent avoir été affectés par une brèche de données et ne même pas le savoir. Ai-je été Pwned? est une page web qui vérifie si votre courriel, numéro de téléphone, ou mot de passe a été exposé dans une brèche de données. Le service gratuit vérifie vos identifiants contre les combinaisons de nom d'utilisateur et de mot de passe qui sont apparues dans une brèche de données publique ou une base de données divulguée.

Les principaux gestionnaires de mots de passe tels que Bitwarden s'intègrent à Have I Been Pwned?, permettant aux propriétaires de compte d'exécuter des rapports qui révèlent si leurs mots de passe, noms d'utilisateur, adresses de courriel ou autres identifiants ont été compromis.

Les mots de passe les plus forts sont uniques, imprévisibles et longs. En fait, la longueur est cruciale. Considérez ces statistiques de Hive Systems : Un pirate peut forcer brutalement un mot de passe de 8 caractères composé de nombres, de lettres majuscules et minuscules, et de symboles en seulement 39 minutes. Mais un pirate aurait besoin de 1 milliard d'années pour craquer un mot de passe de 16 caractères de composition similaire.

Le nombre de caractères utilisés n'est plus au centre de l'attention lorsque vous utilisez une phrase secrète. Souvent plus facile à retenir que les mots de passe, une phrase secrète est une combinaison aléatoire de mots souvent séparés par des tirets qui forme une phrase unique. Par exemple, agile-pomme-princesse-morse est une phrase secrète avec quatre mots aléatoires, chacun contenant un volume différent de caractères en longueur.

Bien que conçus pour être longs, les phrases de passe ne sont pas intrinsèquement plus fortes que les mots de passe et peuvent être susceptibles d'attaques par dictionnaire où les pirates informatiques craquent un système protégé par mot de passe en utilisant une liste de dictionnaire de mots et phrases couramment utilisés. Le risque de telles attaques peut être atténué lorsque les phrases de passe sont créées avec plus de caractères séparateurs uniques, et l'ajout de nombres, ou d'autres caractères aléatoires.

Bitwarden a un générateur de mot de passe gratuit qui produira pour vous une phrase secrète forte et aléatoire. Vous pouvez également utiliser le testeur gratuit de force de mot de passe pour tester la force de vos mots de passe ou phrases secrètes.

L'authentification à deux facteurs (2FA), également connue sous le nom de connexion en deux étapes, vérification en deux étapes ou authentification multifactorielle, implique l'utilisation de plus d'une méthode pour déverrouiller votre compte, ce qui le rend plus sécurisé que de saisir uniquement un nom d'utilisateur et un mot de passe. La 2FA est rapidement devenue courante - et continuera à gagner du terrain.

La plupart des configurations à deux facteurs génèrent un code numérique qui expire dans un délai déterminé, de 30 secondes à quelques minutes. Ces codes de mot de passe unique basés sur le temps (TOTP) s'intègrent facilement avec les implémentations 2FA et sont devenus la méthode 2FA la plus populaire parmi les sites web de consommateurs, d'entreprises et de gouvernements.

Les utilisateurs reçoivent des codes TOTP par SMS sur un téléphone mobile, par courriel, via une application d'authentification, ou une clé de sécurité. Certaines méthodes de notification 2FA sont plus sécurisées que d'autres. En général, les applications d'authentification sont plus sécurisées que les notifications par SMS ou courriel car elles ne sont pas vulnérables au SIM-jacking (vol de numéro de téléphone) et constituent un canal totalement séparé du courriel, qui peut être plus susceptible d'être piraté. Certains authentificateurs offrent des options faciles pour sauvegarder les clés d'authentification originales, afin que vous puissiez rester protégé si vous perdez un appareil. Quelle que soit la méthode que vous utilisez, avoir une 2FA est nettement plus sûr que de ne pas en avoir !

Le partage de mots de passe offre de réels avantages et est devenu essentiel à notre fonctionnement, tant à la maison qu'au travail. Selon le Sondage sur les décisions de mots de passe Bitwarden 2022, le nombre de décideurs informatiques partageant des mots de passe par courriel a grimpé en flèche de 39% à 53% d'une année sur l'autre, en partie à cause de l'augmentation du travail à distance découlant de la pandémie.

Un partage de mot de passe facile et efficace peut améliorer la productivité, favoriser la collaboration et améliorer votre expérience globale en ligne. Les problèmes surviennent lorsque le partage a lieu à l'aide de méthodes non sécurisées, rendant les données sensibles de l'entreprise et des employés vulnérables aux attaques. La plupart des plateformes de courriel, par exemple, ne sont pas cryptées. Des copies du contenu sont souvent enregistrées à plusieurs endroits, y compris sur les serveurs de sauvegarde du fournisseur. De ce fait, le partage de mots de passe par courriel présente un risque de sécurité énorme. De même, les messages textes ne sont pas protégés par un chiffrement de bout en bout.

Des moyens sûrs et simples de partager des mots de passe et d'autres données sensibles existent. Bitwarden, par exemple, dispose d'un outil de partage en tête-à-tête qui vous permet de transmettre un fichier ou un texte directement à une autre personne pour une période spécifique et protège les informations avec un cryptage de bout en bout. Vous pouvez partager des documents fiscaux privés avec votre comptable, par exemple, avec un lien sécurisé qui peut également être protégé par un mot de passe pour une sécurité accrue.

Malgré une année de cyberattaques de haut profil et une augmentation des vulnérabilités provoquées par le travail à distance, presque tous (92%) des répondants à l'enquête de Bitwarden ont admis réutiliser des mots de passe sur plusieurs sites.

La réutilisation des mots de passe est répandue pour diverses raisons. Parmi eux, la peur des utilisateurs d'oublier leurs identifiants et d'être verrouillés hors de leurs comptes en ligne, ainsi que la simple fatigue du mot de passe. Se souvenir de dizaines de mots de passe sans aide n'est pas facile, et beaucoup de personnes succombent rapidement à la commodité pure d'utiliser le même mot de passe pour plusieurs comptes. Mais réutiliser le même mot de passe augmente la probabilité que votre compte puisse être compromis par des attaques telles que le bourrage d'identifiants. Cette forme de cyberattaque utilise un bot qui est programmé pour prendre vos identifiants divulgués d'une page web et les essayer sur des milliers d'autres pages web en seulement quelques secondes.

Pour garantir la sécurité de vos informations en ligne, il est important d'utiliser un mot de passe complexe différent pour chaque compte unique. La manière la plus sûre et la plus sans stress de maintenir vos mots de passe uniques et complexes est d'utiliser un gestionnaire de mots de passe sécurisé.

Un gestionnaire de mots de passe vous aide à gérer facilement la sécurité de vos mots de passe. Au lieu de devoir vous souvenir de dizaines (ou de centaines) de mots de passe pour vos comptes en ligne, un gestionnaire de mots de passe crypte votre base de données de mots de passe avec un mot de passe principal. Ce mot de passe principal est le seul dont vous avez besoin de vous souvenir. En plus de stocker en toute sécurité tous vos mots de passe, un gestionnaire de mots de passe peut :

• Générez des mots de passe aléatoires pour vos comptes qui sont forts et difficiles à craquer

• Vous permet de partager des mots de passe en toute sécurité où vous contrôlez qui a accès

• Synchronisez avec tous vos appareils afin que vous puissiez accéder à tous vos identifiants de n'importe où

• Simplifiez le changement et la réinitialisation de vos mots de passe

• Stockez des fichiers, des cartes de crédit, des identités et d'autres informations sensibles

• Partagez des informations sensibles, comme des documents fiscaux ou hypothécaires, dans un environnement crypté

Certains gestionnaires de mots de passe, comme Bitwarden, intègrent également une variété de technologies d'authentification sans mot de passe telles que Windows Hello, Face ID, Touch ID et la biométrie Android.

Lorsque vous commencez à rechercher le bon gestionnaire de mots de passe, il est important de commencer par apprendre comment la sécurité est intégrée dans l'infrastructure du gestionnaire de mots de passe. Une considération importante est de savoir si le fournisseur utilise ou non le chiffrement de bout en bout lors de la transmission des données. Cela garantit que toutes vos données sensibles sont cryptées avant même de quitter votre appareil, de sorte que même le fournisseur lui-même ne peut pas accéder à l'information. Vous pouvez également considérer à quel point le gestionnaire de mots de passe est résistant aux exploits connus et aux vulnérabilités de sécurité. Même une simple recherche Google peut révéler si un fournisseur a un historique de violations ou a des vulnérabilités connues qui peuvent mettre les données de ses utilisateurs en danger. Enfin, un fournisseur de confiance effectuera des audits réguliers de tierce partie et respectera les cadres de sécurité et de conformité tels que le RGPD, le SOC 2 et le HIPAA.

Un monde de plus en plus numérique nécessite de plus en plus de mots de passe. Un gestionnaire de mots de passe vous permet d'avoir des habitudes de mot de passe sécurisées sans compromettre la commodité. De plus, cela peut vous apporter la tranquillité d'esprit qui accompagne la sécurité en ligne dans son ensemble. Si vous êtes prêt à commencer à prendre le contrôle de votre sécurité en ligne, découvrez pourquoi Bitwarden a récemment été classé n°1 parmi les gestionnaires de mots de passe dans le quadrant des données de SoftwareReviews rapport. Rejoignez les millions d'individus, de familles, d'équipes et d'entreprises à travers le monde qui comptent sur Bitwarden pour gérer et partager en toute sécurité les mots de passe avec un compte Bitwarden gratuit aujourd'hui.