Créer des mots de passe forts

Pourquoi est-il important d’avoir des mots de passe forts ?

Les mots de passe forts, associés à une authentification multifacteur (ou vérification en deux étapes), sont essentiels pour protéger vos comptes et vos données. Un mot de passe faible permet aux cybercriminels d’attaquer facilement vos comptes et d’accéder à vos données. Les pirates peuvent deviner vos mots de passe en s’appuyant sur des tendances et des modèles observés au sein de votre organisation et parmi les utilisateurs du monde entier. Ils peuvent vous tromper pour obtenir vos mots de passe (par le biais de l’ingénierie sociale ou du hameçonnage) ou utiliser des logiciels sophistiqués pour tester méthodiquement toutes les combinaisons possibles jusqu’à les déchiffrer.

Les statistiques suivantes soulignent l’importance d’utiliser des mots de passe forts :

• En 2022, plus de 24 milliards de mots de passe ont été exposés par des pirates informatiques¹.
• Plus de 80 % des violations de données impliquent l’utilisation d’identifiants perdus ou volés².

Qu’est-ce qui rend un mot de passe « fort » ?

Les mots de passe forts contiennent au moins 12 caractères. Des études ont montré que le nombre de caractères est un indicateur plus fiable de la force d’un mot de passe que sa complexité. Cela n’empêche pas de choisir également un mot de passe complexe. Si vous avez du mal à retenir vos mots de passe, ne les notez pas. Utilisez plutôt des phrases secrètes : elles rendent vos mots de passe difficiles à déchiffrer, tout en restant faciles à retenir. Les gestionnaires de mots de passe peuvent également être utiles pour stocker de nombreux mots de passe longs et complexes.

Comment choisir un mot de passe

Choisissez, utilisez et gérez des mots de passe forts. Ne montrez jamais vos mots de passe, ne les communiquez pas et ne réutilisez pas le même mot de passe pour différents systèmes.

OUI

• Créez un mot de passe unique que les cybercriminels ne pourront pas deviner facilement.
  
  • Un moyen efficace de créer un mot de passe fort est de choisir quatre mots au hasard et de les combiner pour créer une phrase secrète. Le caractère aléatoire du choix des mots et la longueur de la phrase secrète en font un mot de passe fort. Ajoutez de la ponctuation, des chiffres ou des caractères spéciaux pour le renforcer davantage.
  • Exemple : Pleurer!Ham$terCitrouilleBallon4
    
    • N’utilisez pas cet exemple comme mot de passe.

NON

• Votre mot de passe ne doit pas contenir de renseignements vous concernant.
  
  • N’utilisez jamais d’informations personnelles qui pourraient être facilement devinées ou obtenues, comme votre date de naissance. Il est facile pour vous de vous en souvenir, mais c’est également facile à deviner pour un cybercriminel.
  • N’utilisez pas de mots ou expressions courants dans l’Église (par exemple, des références d’Écritures, des noms de prophètes, etc.), car les criminels étudient les comportements organisationnels et peuvent également les deviner.

Aide-mémoire

• Utilisez le plus de caractères possible, idéalement entre 12 et 15.
• Combinez majuscules et minuscules.
• Ajoutez de la ponctuation, des chiffres et des caractères spéciaux.

Conseils supplémentaires pour les mots de passe :

1. Augmenter la complexité
   
   • En combinant chiffres, caractères spéciaux et lettres majuscules et minuscules, vous rendez votre mot de passe plus complexe et plus difficile à déchiffrer.
2. Ne pas utiliser d’informations personnelles
   
   • N’utilisez pas d’informations personnelles, telles que des noms, des dates importantes, le nom de vos animaux de compagnie ou tout élément qui pourrait être facilement obtenu ou deviné.
3. Changer fréquemment votre mot de passe pour qu’il soit plus difficile pour les pirates informatiques de le deviner et pour les logiciels malveillants d’y accéder.
   
   • Même si quelqu’un parvient à accéder à votre compte, le fait de changer régulièrement votre mot de passe permet de limiter le temps dont dispose le pirate pour l’exploiter.
4. NE PAS RÉUTILISER vos mots de passe.
   
   • Lorsque vous réutilisez le même mot de passe sur plusieurs sites et comptes, vous facilitez la tâche des pirates. Le pirate pourrait accéder à votre mot de passe sur un site moins sécurisé et l’utiliser pour accéder à vos comptes plus sensibles.
5. Activer la vérification en deux étapes
   
   • La vérification en deux étapes ou l’authentification multifacteur peut considérablement renforcer la sécurité de vos comptes. Pour vous protéger contre les différentes formes de vol d’identifiants, assurez-vous que l’authentification multifacteur est activée sur vos comptes. Activez également les alertes de sécurité qui vous avertiront si votre compte est utilisé sur un ordinateur ou un appareil sur lequel vous ne vous êtes jamais connecté.
6. Utiliser un gestionnaire de mot de passe
   
   • L’utilisation d’un gestionnaire de mots de passe fiable renforcera la sécurité de vos informations d’identification. Ce genre d’outils enregistre vos mots de passe et vous permet d’avoir un mot de passe complexe et unique pour chaque compte. Les gestionnaires de mots de passe contribuent à réduire les risques d’utilisation de mots de passe faibles, recyclés, oubliés ou piratés.

Les mots de passe représentent le premier pilier défensif de la sécurité de vos informations. Prenez le temps de créer des mots de passe forts et uniques qui assureront votre sécurité et celle de vos données.