Accueil » Informatique et électronique » Sécurité Informatique » Des changements de mot de passe fréquents et obligatoires sont-ils nécessaires ?

Des changements de mot de passe fréquents et obligatoires sont-ils nécessaires ?

Sécurité Informatique, Informatique et électronique / la cyber-sécurité, la sécurité des données, Mot de passe, mot de passe protéger / / Par

Octobre est le mois de la cybersécurité. Jetons un coup d'œil à l'une des principales formes de cybersécurité, votre mot de passe de connexion. Saviez-vous que les experts découragent les changements fréquents ?  

La Federal Trade Commission met en garde les entreprises contre la mise en œuvre de procédures de changement de mot de passe de routine, car elles encouragent les utilisateurs à utiliser des mots de passe de base, faciles à mémoriser et faciles à prévoir.

Les changements de mot de passe obligatoires sont-ils toujours efficaces ?

Mot de passe123 ! était un mot de passe suffisamment fort pour empêcher les regards indiscrets de se connecter sur votre appareil de la fin des années 90 au début des années 2000. Mais dans le monde d'aujourd'hui, les mots de passe doivent répondre à des exigences spécifiques : ils doivent comporter huit caractères ou plus, avec une lettre majuscule, un chiffre et un symbole spécial. Certains peuvent exiger que le nouveau mot de passe ne soit pas une répétition de vos précédents. (La source: HPE)

La sécurité des données a évolué à mesure que de nouvelles menaces sont apparues, rendant les mesures de sécurité précédentes sans valeur. La mesure de cybersécurité de longue date que nous connaissons tous est le changement de mot de passe obligatoire. Nous recevons généralement une invite tous les 90 jours indiquant qu'il est temps de changer notre mot de passe. 

Cependant, des études récentes ont prouvé que ce changement de mot de passe obligatoire de 90 jours n'est plus aussi efficace qu'auparavant. Le changement de mot de passe obligatoire de 90 jours conduit les gens à définir des mots de passe plus faibles car il est assez difficile de se souvenir des mots de passe sophistiqués, surtout si vous devez les saisir plusieurs fois par jour. Les gens ont tendance à utiliser des mots de passe faciles à retenir et à utiliser ces mots de passe dans plusieurs comptes.

Et quand le moment viendra où vous devrez changer votre mot de passe, vous réutiliserez votre précédent et apporterez des modifications aux caractères, comme par exemple changer S à $. Les intrus peuvent facilement pirater ces modèles de changements de mot de passe une fois qu'ils ont récupéré l'un de vos anciens mots de passe.

Des études sur ce sujet ont été publiées dès 2010, et la Federal Trade Commission a déjà publié sa déclaration officielle à ce sujet. La FTC rappelle aux entreprises que la politique de mise à jour obligatoire des mots de passe offre toujours une sécurité contre les cyberattaques. Néanmoins, les entreprises devraient être mises à jour avec des mesures de sécurité plus récentes et meilleures concernant leurs domaines spécifiques. (La source: FTC)

Quand changer votre mot de passe

Selon Lorrie Cranor, directrice des technologies de sécurité et de confidentialité du CyLab Security and Privacy Institute, la modification des mots de passe n'est pas aussi fréquente que nous le pensons. Nous pouvons conserver nos mots de passe aussi longtemps que nous le souhaitons, mais nous devons les modifier dès que nous rencontrons l'un des scénarios suivants :

  • Si vous avez des raisons de croire que votre mot de passe a été volé
  • Si vous deviez partager votre mot de passe avec un membre de votre famille ou un ami
  • Si vous avez vu quelqu'un regarder votre téléphone portable ou votre ordinateur portable par-dessus votre épaule pendant que vous saisissez votre mot de passe
  • Si vous avez fourni par inadvertance votre mot de passe à un site Web d'hameçonnage
  • Si vous pensez devoir changer votre mot de passe, pour une raison non indiquée ci-dessus (Source : FTC)

Quelques directives dans la création de mots de passe

Selon la politique de mot de passe de votre entreprise, vous avez peut-être rencontré plusieurs exigences lors de la désignation de votre mot de passe. Mais vous pouvez également suivre ces conseils simples pour créer votre mot de passe fort.

N'utilisez jamais d'informations personnelles

Évitez d'incorporer votre nom, date de naissance ou toute information publiquement disponible vous concernant dans votre mot de passe.

Utiliser un mot de passe plus long

Un mot de passe de six caractères ou plus devrait suffire. Les caractères doivent être alphanumériques et avoir des caractères spéciaux lorsque cela est possible.

Évitez d'utiliser les mêmes mots de passe dans différents comptes

Dans la mesure du possible, utilisez des mots de passe différents pour différents comptes.

Pensez à utiliser un mot de passe aléatoire

Il existe plusieurs moteurs de randomisation de mots de passe. Vous pouvez envisager d'utiliser un mot de passe aléatoire. (La source: GCF mondial)

Laisser un commentaire

Conditions - Confidentialité