Cyber-conseils

Qui dit nouvelle année dit nouveau mot de passe : pourquoi l’adoption de bonnes pratiques de gestion de mots de passe devrait figurer au sommet de votre liste de résolutions pour 2023

Les cybermenaces ne connaissent pas de frontières. De nos jours, les personnes et les entreprises ont plus de chances d’être victimes d’un cybercrime que de subir des pertes physiques dans une inondation ou un incendie.

La cybercriminalité est en train de devenir l’une des plus grandes menaces permanentes pour les personnes et les entreprises, et la menace ne cesse d’augmenter. Année après année, la cybercriminalité bat de nouveaux records. En effet, on prévoit que les coûts moyens associés à la cybercriminalité devraient augmenter de 15 % et atteindre 10,5T$ par an d’ici 2025.

Les cybermenaces ne connaissent pas de frontières. De nos jours, les personnes et les entreprises ont plus de chances d’être victimes d’un cybercrime que de subir des pertes physiques dans une inondation ou un incendie.

L’un des meilleurs moyens pour elles de se protéger contre la cybercriminalité est d’adopter de bonnes pratiques de gestion des mots de passe et d’investir dans une cyberassurance pour les particuliers ou les petites ou moyennes entreprises. Selon des données récentes de Verizon, plus de 80 % des violations de données sont attribuables à des mots de passe faibles ou compromis. C’est pourquoi vous devriez souvent changer vos mots de passe et suivre les pratiques exemplaires.

Continuez de lire pour découvrir comment faire en sorte que vos mots de passe répondent aux normes de sécurité actuelles ainsi que nos recommandations pour gérer facilement plusieurs mots de passe sécurisés.

Pourquoi la sécurité des mots de passe doit être une priorité pour les entreprises et les personnes

Indispensables pour accéder à de nombreux services électroniques et numériques, les mots de passe ne sont en aucun cas infaillibles. En 2016, Michael Chertoff, ancien secrétaire américain à la sécurité intérieure, a affirmé que les mots de passe sont de loin le maillon faible de la cybersécurité. Cette affirmation reste vraie aujourd’hui, alors que les pirates et les cybercriminels et cybercriminelles emploient des techniques d’ingénierie sociale et d’hameçonnage de plus en plus sophistiquées.

Avec la technologie actuelle, les pirates peuvent déchiffrer en un rien de temps un mot de passe de cinq caractères. Cependant, il existe des moyens pour les entreprises et les personnes de mieux garantir la sécurité des mots de passe. Par exemple, des technologies telles que l’authentification multifactorielle (AMF), les applications d’authentification et les gestionnaires de mots de passe sont très accessibles et réduisent considérablement le risque associé à l’utilisation d’un seul mot de passe.

Qu’est-ce que l’AMF?

Selon TechTarget, l’AMF est une technologie de sécurité qui utilise plusieurs facteurs d’authentification pour vérifier l’identité des utilisateurs lors d’une connexion ou d’une transaction. Elle combine au moins deux facteurs d’authentification différents tels qu’un mot de passe, un jeton de sécurité ou des données biométriques. L’AMF est particulièrement importante si votre organisation utilise l’authentification unique, car elle rend le point d’entrée de vos systèmes beaucoup plus sûr.

 

Qu’est-ce qu’une application d’authentification?

Une application d’authentification est un outil logiciel qui peut être installé sur un téléphone intelligent, un ordinateur ou une tablette pour mettre en œuvre l’AMF et les principes d’accès sécurisé, que ce soit à des fins personnelles, éducatives ou professionnelles selon Duo Security.

Qu’est-ce qu’un gestionnaire de mots de passe? 

Un gestionnaire de mots de passe est un outil logiciel conçu pour stocker et gérer vos identifiants dans une base de données chiffrée, verrouillée par un mot de passe unique et sécurisé. Les gestionnaires de mots de passe présentent divers avantages : ils sont pratiques, ils suggèrent des mots de passe forts et ils offrent un suivi permanent des incidents de sécurité et d’hameçonnage.

L’importance de créer des mots de passe forts et uniques en 2023

D’après un sondage sur la sécurité en ligne réalisé par Google en 2019, 52 % des gens réutilisent le même mot de passe pour plusieurs comptes – et devinez quoi? Les pirates le savent et s’en servent pour accéder à une multitude de comptes.

Les vols de mots de passe sont fréquents, mais n’entraînent pas nécessairement des accès non autorisés. Par exemple, les mots de passe compromis peuvent être disponibles sur le Web clandestin pendant des mois ou des années après leur vol, ou peuvent encore être chiffrés. C’est pourquoi nous vous recommandons de changer vos mots de passe tous les trois mois si vous ne pouvez pas utiliser l’AMF.

Voici comment créer un mot de passe fort :

À faire À ne pas faire
•  Utiliser au moins 12 caractères dont des lettres majuscules et minuscules, des chiffres, des caractères spéciaux et des espaces.  Voyez combien de temps il faut pour déchiffrer un mot de passe de 8 caractères par rapport à un mot de passe de 15 caractères en consultant ce graphique.

•            Utiliser un outil de gestion des mots de passe.  Les outils de gestion des mots de passe intègrent également des systèmes d’alerte et de surveillance afin de garantir de manière proactive la sécurité de vos mots de passe. Nous recommandons LastPass et 1Password.

•            Toujours utiliser l’AMF lorsque vous créez vos comptes personnels et professionnels. Les quelques minutes supplémentaires en valent la peine pour assurer votre sécurité en ligne.

•  Réutiliser les mêmes mots de passe pour les comptes professionnels et personnels.  Cela met en danger à la fois vos renseignements personnels et votre employeur.

•            Conserver les mêmes mots de passe pendant des années. Prenez l’habitude de modifier vos mots de passe au début de l’année.

•            Utiliser des mots de passe courts et simples, composés de cinq caractères ou moins.  Les pirates peuvent les décoder instantanément grâce à la technologie actuelle.

Nous vous recommandons également de consulter régulièrement le site Web www.haveibeenpwned.com pour savoir si vos renseignements personnels ou vos mots de passe ont été compromis. Afin de protéger votre identité en ligne, vous devez mettre à jour ou supprimer les comptes qui ont été compromis ou dont le mot de passe a été réutilisé.

 

À quoi ressemble l’avenir des mots de passe?

Les pratiques exemplaires d’utilisation et de gestion des mots de passe sont de plus en plus perçues comme un fardeau. Grâce à la technologie actuelle, des géants de la technologie comme Apple, Google et Microsoft permettent désormais d’utiliser certains de leurs produits sans mot de passe.

Par exemple, chez Microsoft, nul besoin d’un mot de passe pour accéder à Windows, Xbox et Microsoft 365, entre autres. À la place, on peut utiliser l’application Microsoft Authenticator ou une technologie biométrique comme la reconnaissance des empreintes ou la reconnaissance faciale. De plus, près de la totalité de son personnel utilise une technologie sans mot de passe pour accéder à son compte d’entreprise. Google a adopté une approche similaire pour ses produits et ses services grâce à son application d’authentification et à sa technologie d’AMF.

Si un avenir sans mot de passe semble prometteur, on attend encore que la tendance se généralise, sans oublier que ces nouvelles technologies comportent toujours des risques. En effet, les pirates pourraient éventuellement intercepter les codes d’AFM ou voler les données biométriques. C’est pourquoi nous recommandons d’adopter de bonnes pratiques de gestion des mots de passe et de souscrire une cyberassurance complète dans le cadre de nos produits Cyberboxx Particuliers et Cyberboxx Entreprises.

Solutions de cyberassurance et de cyberprotection pour les particuliers et les entreprises

EN SAVOIR PLUS SUR CYBERBOXX ENTREPRISES

Articles connexes

Cyber-conseils 10 conseils de cybersécurité à suivre en 2023

10 conseils de cybersécurité à suivre en 2023

Mettez en pratique nos 10 conseils de cybersécurité pour assurer votre sécurité et celle de votre famille sur Internet.

17/01/2023
Cyber-conseils Les arnaques aux cartes-cadeaux sont en hausse

Les arnaques aux cartes-cadeaux sont en hausse

Les arnaques aux cartes-cadeaux sont en hausse et ont coûté au moins 148 M$ en Amérique du Nord au cours des neuf premiers mois de 2021. Découvrez comment prévenir ce type d’arnaques, les résoudre lorsqu’elles se produisent et protéger vos finances.

07/12/2022

S’inscrire à l’infolettre de BOXX Insurance

Recevez les dernières nouvelles sur la cyberassurance et la cyberprotection dans notre infolettre.