Scribd Logo
Importer

Bienvenue sur Scribd !

  • 14 vues

    Fiche ANSSI - Mots de Passe

    Transféré par

    thewaspy14
    Fiche ANSSI - Mots de passe

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Fiche ANSSI - Mots de Passe

    Transféré par

    thewaspy14
    14 vues2 pages
    Fiche ANSSI - Mots de passe

    Titre original

    Fiche ANSSI - Mots de passe

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Fiche ANSSI - Mots de passe

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    14 vues2 pages

    Fiche ANSSI - Mots de Passe

    Transféré par

    thewaspy14
    Fiche ANSSI - Mots de passe

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 2

    ADOPTER LES BONNES PRATIQUES

    LES MOTS DE PASSE

    Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et


    applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose
    aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la
    tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car
    elle augmenterait considérablement les risques de compromettre la sécurité de vos accès. Voici

    UTILISEZ UN MOT DE UTILISEZ UN MOT DE CHANGEZ VOTRE MOT


    1 PASSE DIFFÉRENT
    3 PASSE IMPOSSIBLE À
    5 DE PASSE AU MOINDRE
    POUR CHAQUE SERVICE DEVINER SOUPÇON
    Ainsi en cas de perte ou de vol d’un Une autre technique d’attaque utilisée Vous avez un doute sur la sécurité d’un
    de vos mots de passe, seul le service par les pirates est d’essayer de de vos comptes ou vous entendez
    concerné sera vulnérable. Dans le cas « deviner » votre mot de passe. Évitez qu’une organisation ou société chez qui
    contraire, tous les services pour lesquels donc d’employer dans vos mots de vous avez un compte s’est faite pirater.
    vous utilisez le même mot de passe com- passe des informations personnelles N’attendez pas de savoir si c’est vrai
    promis seraient piratables. qui pourraient être faciles à retrouver ou pas. Changez immédiatement le mot
    (sur les réseaux sociaux par exemple), de passe concerné avant qu’il ne tombe
    comme le prénom de votre enfant, une dans de mauvaises mains.
    UTILISEZ UN MOT DE date anniversaire ou votre groupe de
    2 PASSE SUFFISAMMENT musique préféré. Évitez également les
    LONG ET COMPLEXE suites logiques simples comme 123456,
    Une technique d’attaque répandue, dite azerty, abcdef… qui font partie des
    par « force brute », consiste à essayer listes de mots de passe les plus courants
    toutes les combinaisons possibles de ca- et qui sont les premières combinaisons
    ractères jusqu’à trouver le bon mot de qu’essaieront les cybercriminels pour
    passe. Réalisées tenter de forcer vos comptes. CRÉER UN MOT
    par des ordina-
    DE PASSE SOLIDE
    teurs, ces attaques UTILISEZ UN
    peuvent tester des di- 4 GESTIONNAIRE
    LA MÉTHODE DES
    zaines de milliers DE MOTS DE PASSE
    de combinaisons Il est humainement impossible de rete-
    PREMIÈRES LETTRES
    par seconde. nir les dizaines de mots de passe longs Un tiens vaut mieux que deux tu
    Pour empêcher ce et complexes que chacun est amené à l’auras
    type d’attaque, il utiliser quotidiennement. Ne commet-
    est admis tez pas pour autant l’erreur de les noter
    qu’un sur un pense-bête que vous laisseriez à LA MÉTHODE PHONÉTIQUE
    bon mot proximité de votre équipement, ni de les J’ai acheté huit CD pour cent euros
    de passe inscrire dans votre messagerie ou dans cet après-midi
    doit com- un fichier non protégé de votre ordina-
    porter au teur, ou encore dans votre téléphone
    minimum 12 mobile auquel un cybercriminel pour-
    signes mélan- rait avoir accès. Apprenez à utiliser un
    Inventez votre propre
    geant des majus- gestionnaire de mot de passe sécurisé méthode connue de vous
    cules, des minus- qui s’en chargera à votre place, pour seul !
    cules, des chiffres ne plus avoir à retenir que le seul mot
    et des caractères de passe qui permet d’en ouvrir l’accès.
    spéciaux. Voir notre encadré sur Keepass au dos
    de cette fiche.
    KEEPASS être récupérés par un criminel. Si vous QUELQUES SERVICES
    êtes obligé d’utiliser un ordinateur par- PROPOSANT LA DOUBLE
    UN GESTIONNAIRE tagé ou qui n’est pas le vôtre, utilisez le AUTHENTIFICATION
    DE MOTS DE PASSE mode de « navigation privée » du navi-
    SÉCURISÉ ET GRATUIT gateur, qui permet d’éviter de laisser trop
    de traces informatiques, veillez à bien
    Ce petit logiciel libre et en
    fermer vos sessions après utilisation et
    français, certifié par l’ANSSI, n’enregistrez jamais vos mots de passe Twitter…
    dans le navigateur. Enfin, dès que vous
    mots de passe pour les utiliser avez à nouveau accès à un ordinateur
    123456
    1234
    56

    dans vos applications. Il dispose de confiance, changez au plus vite tous Paypal…
    aussi d’une fonction permettant les mots de passe que vous avez utilisés
    de générer des mots de passe sur l’ordinateur partagé.
    complexes aléatoires.
    ACTIVEZ LA « DOUBLE
    8 AUTHENTIFICATION »
    LORSQUE C’EST POSSIBLE
    Pour renforcer la sécurité de vos accès, CHOISISSEZ UN MOT DE
    NE COMMUNIQUEZ de plus en plus de services proposent
    10 PASSE PARTICULIÈREMENT
    6 JAMAIS VOTRE MOT DE cette option. En plus de votre nom de ROBUSTE POUR VOTRE
    PASSE À UN TIERS compte et de votre mot de passe, ces MESSAGERIE
    Votre mot de passe doit rester secret. services vous demandent un code pro- Votre adresse de messagerie est géné-
    Aucune société ou organisation sérieuse visoire que vous pouvez recevoir, par ralement associée à beaucoup de vos
    ne vous demandera jamais de lui com- exemple, par SMS sur votre téléphone comptes en ligne. Cela permet notam-
    muniquer votre mot de passe par messa- mobile ou qui peut être généré par une ment de recevoir les liens de réinitiali-
    gerie ou par téléphone. Même pour une application ou une clé spécifique que sation des mots de passe de vos autres
    « maintenance » ou un « dépannage in- vous contrôlez. Ainsi grâce à ce code, comptes. Un cybercriminel qui réussi-
    formatique ». Si l’on vous demande votre vous seul pourrez autoriser un nouvel ap- rait à pirater votre messagerie pourrait
    mot de passe, considérez que vous êtes pareil à se connecter aux comptes proté- facilement utiliser la fonction « mot de
    face à une tentative de piratage ou d’es- gés. Voir encadré. passe oublié » des différents services
    croquerie. auxquels vous pouvez accéder, comme
    CHANGEZ LES MOTS DE votre compte bancaire, pour en prendre
    7 N’UTILISEZ PAS VOS 9 PASSE PAR DÉFAUT DES le contrôle. Votre mot de passe de
    MOTS DE PASSE SUR UN DIFFÉRENTS SERVICES messagerie est donc un des mots de
    ORDINATEUR PARTAGÉ AUXQUELS VOUS ACCÉDEZ passe les plus importants à protéger.
    Les ordinateurs en libre accès que vous De nombreux services proposent des
    pouvez utiliser dans des hôtels, cyberca- mots de passe par défaut que vous
    fés et autres lieux publics peuvent être n’êtes parfois pas obligé de changer.
    piégés et vos mots de passe peuvent Ces mots de passe par défaut sont sou-
    vent connus des cybercriminels. Aussi, il
    est important de les remplacer au plus
    vite par vos propres mots de passe que
    vous contrôlez.

    Par www.cnil.fr/fr/les-
    conseils-de-la-cnil-pour-un-bon-mot-
    de-passe
    Par www.ssi.gouv.fr/
    guide/mot-de-passe

    RETROUVEZ TOUTES NOS PUBLICATIONS SUR :


    Version 1.2

    Licence Ouverte v2.0 (ETALAB)

    Vous aimerez peut-être aussi