Avez-vous changé votre mot de passe récemment?

On ne le rappellera jamais assez, il est important d’être attentif à nos habitudes en matière de sécurité internet.

À tout moment, que ce soit au travail ou de façon personnelle, si vous devez utiliser une connexion avec un mot de passe, assurez-vous de porter un minimum d’attention à la sécurité de vos informations. C’est d’autant plus important si vous offrez des services de gestion de serveur à de nombreux clients.

Vous serez surpris de connaitre la liste des 50 mots de passe les plus rencontrés lors de tentatives d’intrusion. Ces mots de passe ont été collectés par les gens du Dragon Research Group, suite à l’analyse de logs d’attaques par force brute réussies.

Si l’un de vos mots de passe se retrouve dans cette liste sachez qu’une personne mal intentionnée pourrait très facilement accéder à vos données en à peine plus de quelques secondes.


(Source: http://dragonresearchgroup.org/insight/sshpwauth-cloud.html)
En fait, quand vous choisissez un mot de passe vous devriez au minimum respecter les critères suivants:

1 – Des mots de passe longs et forts:
Combinez lettres majuscules et minuscules avec des nombres et des symboles et choisissez au moins 8 caractères pour créer un mot de passe plus sécuritaire. Plusieurs générateurs de mots de passes logiciels ou en ligne peuvent vous aider dans cette tâche.

2 – Compte unique, mot de passe unique:
Utilisez un mot de passe différent pour chacun des comptes que vous utilisez, en évitant de réutiliser les mêmes informations de l’un à l’autre. C’est particulièrement recommandé si vous configurez des systèmes pour plusieurs clients.

3 – Un abri pour vos mots de passe:
Tout le monde peut oublier un mot de passe. Si vous ne faites pas confiance à votre mémoire ou si vous avez vraiment beaucoup trop de mots de passe à mémoriser, vous pouvez malgré tout les noter dans un fichier. N’oubliez de conserver la liste dans un lieu sûr et loin de votre ordinateur personnel (de grâce, évitez les Post-Its!). L’idéal c’est encore d’utiliser un gestionnaire de mots de passe qui supporte l’encryption comme le logiciel open source KeePass.

Ce ne sont que quelques conseils de base, mais voici plusieurs ressources supplémentaires qui vous aideront à mieux protéger vos données personnelles ou celles de vos clients:

Dragon Research Group
http://dragonresearchgroup.org/

Stop. Think. Connect.
http://www.stopthinkconnect.org/

Secure Password Generator
http://www.pctools.com/guides/password/

KeePass Password Safe
http://keepass.info/

Pensez cybersécurité
http://www.getcybersafe.gc.ca/index-fra.aspx

Sécuriser WordPress contre les pirates informatiques
https://www.stephanejose.com/2011/02/securiser-wordpress-contre-les-pirates-informatiques/

N’hésitez pas à partager vos conseils et ressources en commentaires de cet article.

1 commentaire

Laisser un commentaire