Admettons-le – se souvenir des mots de passe est une corvée. Créer des mots de passe complexes et uniques est un défi, et utiliser le même mot de passe partout est un raccourci risqué. La clé ? Changez votre façon de penser des séquences de caractères aléatoires aux mots ou phrases mémorables.
Nous sommes tous conscients du rôle crucial des mots de passe. Verizon rapporte que 83 % des violations initiales se produisent en raison de l’utilisation de justificatifs compromis. Pour vous protéger, évitez les schémas prévisibles comme « qwerty » ou « 12345 », les dates importantes ou les noms d’équipes sportives ou de proches.
Ces choix sont facilement devinables et constituent une menace pour la sécurité. Quelle est donc l’alternative aux mots de passe complexes ? La réponse réside dans la création de phrases de passe à la fois sécurisées et mémorables.
Impossible de se souvenir !!!!
Vous pouvez croire que la force d’un mot de passe vient d’un mélange de lettres majuscules et minuscules apparemment aléatoires, de chiffres et de symboles. Cependant, ces mots de passe ne sont pas aussi aléatoires qu’ils en ont l’air. Au lieu de diversifier, le comportement des utilisateurs conduit à des mots de passe plus uniformes en raison de motifs récurrents.
Pourquoi est-ce le cas ? Parce que les mots de passe complexes sont difficiles à mémoriser, les gens ont développé des mécanismes d’adaptation pour répondre aux exigences de sécurité, revenant souvent à des schémas familiers. Prenez, par exemple :
- Un mot bien connu ou une séquence du clavier comme base
- La capitalisation de la première lettre
- L’ajout de chiffres et d’un caractère spécial à la fin
- L’utilisation de substitutions courantes (comme « @ » pour « a », ou « 0 » pour « o »)
En suivant cette formule, « difficile » pourrait devenir « D1ff1cult2024! ». Cela peut satisfaire les politiques de mot de passe par défaut de nombreuses organisations, y compris Active Directory.
Pourtant, ces tactiques sont bien connues des attaquants, qui peuvent facilement programmer des logiciels pour les prédire. Les criminels exploitent cette connaissance, affinant leurs attaques par force brute et leurs attaques hybrides par dictionnaire pour être plus efficaces.
Le défi des mots de passe longs
Il est compréhensible que beaucoup optent pour le même mot de passe sur différents comptes. La recherche de Bitwarden indique que 68 % des utilisateurs d’Internet jonglent avec les mots de passe pour plus de 10 sites, et que 84 % admettent réutiliser les mots de passe. Cette habitude augmente considérablement le risque de compromission des mots de passe.
Une méthode simple pour renforcer les mots de passe dans votre annuaire consiste à allonger leur longueur, les rendant plus difficiles à déchiffrer par force brute ou par attaques hybrides par dictionnaire.
En effet, la longueur peut équivaloir à la force des mots de passe. Pourtant, nous rencontrons le problème familier de la complexité. Les longues chaînes de caractères aléatoires sont notoirement difficiles à retenir, ce qui peut nous ramener au point de départ.
La solution ? Créez des mots de passe longs et mémorables. Entrez dans le monde des phrases de passe. Considérez les deux mots de passe suivants : l’un ne compte que huit caractères, tandis que l’autre en compte 21.
- Range-Helping-Tiger
- 37*rlf@rt
Le deuxième mot de passe est-il supérieur en raison de sa complexité ? Pas nécessairement.
Le premier exemple bénéficie de sa longueur. Plus important encore, lequel vous souviendrez-vous réellement ?
Pour la majorité, c’est la phrase étendue.
Même les autorités américaines reconnaissent les avantages des phrases de passe. Le FBI, se référant aux directives du National Institute of Standards and Technology (NIST), souligne que la longueur des mots de passe prime sur la complexité. « Optez pour des phrases de passe qui combinent plusieurs mots et dépassent 15 caractères… Les phrases de passe robustes peuvent également protéger contre les violations de données personnelles », conseille le FBI.
Conseils de pro
Passer des mots de passe aux phrases de passe peut sembler être un grand pas, mais il existe des stratégies simples pour faciliter le processus. Par exemple, le National Cyber Security Centre du Royaume-Uni suggère de combiner trois mots sans rapport. De même, le Centre canadien pour la cybersécurité conseille qu’une phrase de passe soit composée d’au moins quatre mots et ne soit pas inférieure à 15 caractères.
Les générateurs de mots aléatoires peuvent être un outil utile, et vous pouvez même encourager les utilisateurs à mal orthographier intentionnellement un mot – à condition qu’il reste mémorable. Voici quelques directives pour créer des phrases de passe efficaces :
- Adoptez l’imprévisibilité : L’essence d’une phrase de passe forte réside dans son caractère aléatoire. Évitez les séquences de mots liés, comme « Michael-Jordan-Basketball ». Cela s’applique également aux mots ou phrases associés à votre organisation ou à votre domaine.
- Évitez les répétitions : Cela peut sembler évident, mais briser le cycle de la réutilisation est un défi.
- Implémentez l’AMF : Ajouter plusieurs couches d’authentification améliore considérablement la sécurité. Cela pourrait impliquer une phrase de passe, un code à usage unique et un élément biométrique, tel que la reconnaissance faciale. Bien que non infaillible, cela complique considérablement la tâche d’un hacker.
Demandez-nous comment intégrer des dictionnaires personnalisés de mots interdits dans votre Active Directory.
Fusion Cyber Group peut surveiller en permanence votre Active Directory pour détecter les phrases de passe compromises.
Ces conseils visent à renforcer votre sécurité numérique en prônant des phrases de passe plus longues, plus mémorables et uniques par rapport aux mots de passe traditionnels.
Renforcer la sécurité avec des pratiques conviviales
Le défi réside dans l’inconvénient de créer des mots de passe sécurisés, nos experts simplifieront cela d’un point de vue administratif, permettant le choix entre prendre en charge des phrases de passe étendues ou maintenir des mots de passe traditionnels, et décider comment le communiquer à l’utilisateur.
Il est également essentiel de garantir une expérience utilisateur fluide. De plus, vous pouvez implémenter un vieillissement basé sur la longueur, récompensant les utilisateurs avec des intervalles plus longs entre les réinitialisations lorsqu’ils optent pour des mots de passe étendus.
Si vous envisagez de passer des mots de passe aux phrases de passe sans tracas, consultez notre équipe et nous vous expliquerons comment cela sera défini et mis en œuvre pour répondre aux besoins de votre organisation.