Le thème de la semaine : les mots de passe
Un mot de passe est composé d’une chaîne de caractères. Il est utilisé comme moyen d’authentification pour prouver l’identité d’un utilisateur. Le mot de passe est généralement associé à un code d'accès ou à un autre mécanisme permettant de fournir une authentification à un utilisateur pour lui autoriser l'accès à une ou des ressources.
Les mots de passe sont très convoités par les cybercriminels puisqu’ils leur permettent d'accéder à vos données et de vous impersonnifier, c’est-à-dire de se faire passer pour vous. Les mauvaises pratiques entourant la création et la gestion des mots de passe peuvent augmenter le risque de vol ou d'exposition de ceux-ci.
Voici une liste non exhaustive des meilleures pratiques à suivre pour protéger les mots de passe :
- Choisir des mots de passe longs avec un minimum de 10 caractères.
- Choisir des mots de passe complexes, composés d'un mélange de lettres non répétitives (majuscules et minuscules), de chiffres, de symboles et qui ne contiennent pas de mots provenant de tout dictionnaire, peu importe la langue.
- Éviter d'utiliser votre nom, votre surnom, le nom de votre animal de compagnie, votre date d’anniversaire, votre adresse ou toute autre information vous concernant puisque ces renseignements peuvent être découverts sur des plateformes comme les réseaux sociaux.
- Ne pas recycler ou réutiliser des mots de passe sur vos différents comptes. Cette pratique n’est pas conseillée puisque, dans le cas où votre mot de passe est compromis, tous les autres comptes pour lesquels vous utilisez ce mot de passe seront compromis également. Il ne faut donc jamais réutiliser le mot de passe associé à votre compte de l’UdeM, ailleurs sur d’autres plateformes.
- Changer fréquemment vos mots de passe.
- Ne pas communiquer ou partager vos mots de passe avec qui que ce soit, ni de permettre à quiconque d'y accéder.
- Utiliser un gestionnaire de mots de passe qui stockera et cryptera tous vos mots de passe. Grâce à cette méthode, vous n’aurez plus qu’un seul mot de passe à mémoriser pour accéder à tous les autres. Opter pour une solution connue, fiable et facile à utiliser, qui se synchronisera sur tous vos appareils. Il est important de ne jamais vous servir du mot de passe de votre gestionnaire de mots de passe pour l’accès à d’autres comptes.
- Effectuer des copies de sauvegarde de votre gestionnaire de mots de passe sur des supports externes et conserver le tout en lieu sûr puisque ce gestionnaire devient le « mot de passe maître ». Il est nécessaire de répéter cette opération suivant le changement du « mot de passe maître ». À noter qu’il est déconseillé de stocker cette information sur un serveur infonuagique.
- Ajouter vos mots de passe importants à votre testament numérique en cas d’invalidité ou de décès.
- Activer l’authentification multifactorielle chaque fois que le service est offert. Cette mesure exige plus d’un facteur d’authentification pour vous identifier pour accéder à vos comptes.
- Procéder à un changement de mot de passe si vous détectez ou vous soupçonnez que votre compte a été compromis.
Pour plus d’information au sujet de la gestion des mots de passe, veuillez vous référer au lien suivant : https://reflexesnumeriques.umontreal.ca/portfolio_page/gestion-des-mots-de-passe/
Retrouvez l'ensemble des capsules vidéo sur la chaîne YouTube de Réflexes Numériques.
Vue d'ensemble
Gestion des contenus