Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

#WorldPasswordDay - McAfee invite à la sensibilisation pour transformer les usages du mot de passe

avril 2019 par McAfee

Les temps ont changé, et particulièrement dans le monde numérique ou jadis, les consommateurs ne stockaient pas encore autant de données personnelles en ligne. Pourtant aujourd’hui, une grosse partie de l’identité individuelle peut être accessible en ligne, avec des informations qui pourraient compromettre bien plus qu’un compte premium Spotify. La protection des données personnelles en ligne est une priorité, et si beaucoup voient le mot de passe disparaître dans les années à venir, la réalité fait qu’il s’agit encore aujourd’hui du principal rempart entre les attaquants et les informations personnelles des consommateurs - depuis leurs données bancaires jusqu’à leurs papiers d’identité en passant par les photos etc.

Cela signifie que le comportement des consommateurs vis-à-vis des mots de passe doit évoluer, afin d’éviter l’accès à nos informations vitales voire intimes, par des cybercriminels. En effet, une étude récente McAfee indique que plus de 25% des individus ont déjà partagé leurs mots de passe à leurs partenaires. A l’occasion de la journée internationale du mot de passe qui se déroulera le 2 mai 2019, Lam Son Nguyen, Partner Product Manager chez McAfee, prodigue quelques conseils clés aux utilisateurs pour transformer les modes d’utilisation du mot de passe afin qu’il puisse redorer son blason de rempart.

• Vérifiez si vos mots de passe sont exposés. Rendez-vous sur un site tel que haveibeenpwned.com pour vérifier si vos mots de passe ont été compromis lors d’une faille, et peuvent alors être entre les mains d’acteurs malveillants. Si oui, ne pas perdre de temps pour changer lesdits mots de passe sur toutes les interfaces où ils sont utilisés.

• N’utilisez pas de mots de passe courants, ni d’informations personnelles simples en tant que mot de passe. Des informations telles que le nom de votre animal de compagnie, votre date de naissance ou de mariage sont facilement devinables. Idem pour tous les mots de passe tels que « azerty » ou « password ». Moins c’est évident et plus étrange c’est, mieux c’est !

• Ajoutez des couches de sécurité aux mots de passe. Les mots de passe devraient toujours contenir une variété de lettres capitales et minuscules, chiffres et symboles, et varier en fonction des comptes sur lesquels ils sont utilisés. Aujourd’hui, beaucoup de systèmes exigent un renforcement de la complexité des mots de passe lors de l’installation, pour éviter les cas de figure trop simples.

• Choisissez des mots de passe uniques pour chacun de vos comptes en ligne. Beaucoup d’utilisateurs se servent d’un mot de passe unique, ou de simples variations du même mot de passe pour se connecter à tous leurs comptes. Cela signifie que si le hacker en découvre un, il pourra accéder à toutes les informations personnelles disponibles en ligne sans aucune difficulté. Nécessairement les risques encourus deviennent plus critiques lorsqu’un compte en banque est corrompu en même temps qu’une boite mail et des comptes de réseaux sociaux.

• Utilisez un gestionnaire de mots de passe. Cela simplifiera drastiquement la gestion des mots de passe, et permettre d’en choisir des complexes sans se préoccuper de leur mémorisation. Cela simplifiera aussi le changement rapide des mots de passe si le fournisseur de service annonce une faille de sécurité dans son système. Avec un gestionnaire de mots de passe, il suffit de mémoriser un mot de passe unique (sécurisé) qui donne accès à tous les autres. La plupart des gestionnaires de mots de passe proposent d’ailleurs de générer automatiquement de mots de passe complexes pour chacun des comptes répertoriés en son sein.

• Activez l’authentification multi-facteurs. Cela apportera une couche de sécurité supplémentaire, dans la mesure où il faudra apporter une autre source de vérification d’identité, en plus du mot de passe. Cela réduit drastiquement le risque de compromission par des hackers.


Voir les articles précédents

    

Voir les articles suivants