«123456», l'erreur classiqueComment créer un mot de passe sécurisé pour éviter de se faire pirater ?
fazw, ats
1.5.2023 - 14:16
Le 4 mai sera la journée mondiale des mots de passe. Afin de sensibiliser la population aux risques qu'elle encourt, les autorités de sécurité lancent une campagne nationale de prévention.
Keystone-SDA, fazw, ats
01.05.2023, 14:16
01.05.2023, 16:49
ATS
Durant tout le mois de mai, le Centre national pour la cybersécurité (NCSC), la Prévention Suisse de la Criminalité (PSC) et les corps de police cantonaux et municipaux vont mener une campagne nationale de sensibilisation centrée sur la sécurité des mots de passe, avec le soutien de la plateforme pour la sécurité sur Internet iBarry et de «eBanking – en toute sécurité!» (EBAS).
«Un mot de passe fort doit comporter au moins douze signes et contenir aussi bien des lettres minuscules et majuscules que des caractères spéciaux et des chiffres», soulignent les initiants de la campagne. Idéalement, le mot créé ne doit pas figurer comme tel dans un dictionnaire.
Eviter «123456»
Ces exigences compliquent la mémorisation des identifiants. Surtout si, selon les mesures de précaution recommandées, on en utilise un différent pour chaque application. Cette difficulté explique du reste que les mots de passe «bonjour» ou «123456» soient encore le plus fréquemment utilisés en Suisse.
La faiblesse de ces mots de passe permet aux cybercriminels de pirater facilement les données des utilisateurs et de s'en servir à des fins illégales.
Gestionnaire à disposition
Par l'intermédiaire de la campagne de sensibilisation S-U-P-E-R.ch, les autorités chargées de la sécurité et leurs organisations partenaires veulent attirer l'attention sur les risques inhérents aux mots de passe faibles et démontrer comment protéger ses accès de manière optimale.
Afin de créer un mot de passe fort pour chaque compte en ligne et gérer ses identifiants en toute sécurité, les utilisateurs peuvent se servir d'un gestionnaire de mots de passe, qui leur permet de mémoriser un seul mot de passe fort, à savoir celui du gestionnaire.
La sécurité obtenue au travers de cet outil est renforcée par une authentification à deux facteurs ou plus. A ce mot de passe viennent s'ajouter d'autres facteurs tels que les données biométriques (par exemple empreinte digitale ou reconnaissance faciale).