Renforcer la sécurité de son mot de passe pour mieux protéger ses données

Publié par : Stina Boge, Product Communication Manager, itslearning
Le 17 juin, 2022

L’une des principales préoccupations des établissements concernant les plateformes d’apprentissages concerne la sécurité des données. Les informations à caractère personnel seront-elles vulnérables ? Qui pourra accéder aux données personnelles et aux contenus sensibles de formation en ligne ?

En ce sens, itslearning a récemment renforcé la sécurité de sa plateforme LMS au travers de l’utilisation de la double authentification (2FA) d’une part, mais également via la longueur du mot de passe requis pour accéder à son compte. Pour ce qui est du reste, je vous propose dans cet article quelques conseils et bonnes pratiques en matière de mot de passe.

Pourquoi devriez-vous améliorer la sécurité de votre compte ?

Avant d’aborder les les questions telles que « Pourquoi augmenter la longueur de son mot de passe » et « Qu’est-ce que la 2FA ? », examinons d’abord pourquoi il est fondamental d’accroître la sécurité de votre compte.

De fait de l’utilisation massive de logiciels, d’applications et d’appareils connectés, il n’est pas étonnant que nos comptes numériques soient devenus des cibles de choix pour les cybercriminels.

A lire également : 5 astuces pour gérer ses données personnelles

De mauvaises habitudes mènent à une vulnérabilité accrue

Avouons-le, beaucoup d’entre nous ont tendance à créer des mots de passe simplistes et à ne les modifier que trop rarement. De nos jours, chaque compte, chaque système et chaque appareil que nous utilisons dispose de sa propre règle de création de mot de passe, et il devient de plus en plus difficile (voire impossible) d’en garder la trace et de s’en souvenir.
Tout naturellement, mémoriser et conserver sans erreur tous ces mots de passe devient un stress supplémentaire et un frein pour les usages. Ce qui pousse l’utilisateur à opter pour des mots de passe trop simples s’exposant ainsi à une grande vulnérabilité. Alors, que faire ?

La longueur et la complexité d’un mot de passe augmentent sa résistance

Lorsque nous parlons de la résistance de mot de passe, nous parlons de la difficulté qu’il serait de le déchiffrer aléatoirement.

Selon le Centre pour la Sécurité d’Internet (Centre for Internet Security en anglais), la longueur est l’aspect le plus important d’un bon mot de passe. Des mots de passe courts et simples peuvent être piratés en quelques secondes. Longs et compliqués ? Jusqu’à plusieurs milliards d’années !

C’est en tout qu’à ce qu’affirme une étude récente de Hive Systems, une société de cybersécurité qui évalue le temps qu’il faudrait à un pirate informatique pour déchiffrer les mots de passe protégeant vos comptes cloud.

Tableau comparatif des temps de hackage d’un mot de passe selon sa structure et sa complexité

L’ajout de caractères à un mot de passe augmente la force de ce dernier de manière exponentielle, mais la sécurité des mots de passe ne se limite pas à des aspects de longueur. Il en va aussi de la complexité.

Les bonnes pratiques en matière de mots de passe

Voici quelques mesures que vous pouvez prendre pour vous assurer que vos mots de passe sont aussi forts que possible :

• Utilisez un gestionnaire de mots de passe de confiance si vous le pouvez.
• Essayez d’utiliser un mot de passe d’au moins 12 caractères.
• Utilisez un mot de passe généré aléatoirement (surtout si le site limite la longueur de votre mot de passe).
• Évitez les mots courants et les combinaisons de caractères dans votre mot de passe (comme le mot “mot de passe” !), ou tout ce qui vous se rapporte à vous et que quelqu’un pourrait découvrir par exemple via les médias sociaux.
• Ne réutilisez pas le même mot de passe sur plusieurs comptes.
• Si vous devez vous souvenir de votre mot de passe, envisagez d’utiliser une phrase secrète (une chaîne de texte plus longue qui compose une phrase ou une expression)
• Si vous devez écrire votre mot de passe, conservez-le dans un endroit sécurisé, comme un tiroir verrouillé. Ne le laissez pas traîner à côté de votre clavier ou scotché à votre moniteur.
• Activer l’authentification à 2 facteurs si votre logiciel, compte ou application la propose.
• Vérifiez si vos mots de passe ont été piratés et modifiez-les si nécessaire. Des outils tels que Firefox Monitor de Mozilla et Google Password Checkup peuvent vous montrer quelles adresses e-mails et mots de passe ont été compromis.

A lire également : RGPD et confidentialité, 5 enseignements après 2 ans d’enseignement à distance.

Mise à jour des mesures de sécurité dans itslearning

IDans la dernière mise à jour de notre plateforme LMS, nous avons choisi d’être plus exigent en matière de mot de passe et avons activé pour les administrateurs locaux l’authentification à 2 facteurs.

Nous avons augmenté la longueur minimale requise pour les mots de passe afin de nous assurer que les paramètres par défaut correspondent à un niveau sécurisé raisonnable. Il est par ailleurs à noter que bien que nous autorisions les mots de passe de faible complexité dans des circonstances spécifiques, nous en déconseillons fortement l’usage. Notre recommandation sera toujours d’avoir les paramètres de complexité les plus élevés.

La 2FA ajoute une couche de sécurité supplémentaire à vos comptes cloud. Elle nécessite un identifiant de connexion supplémentaire – au-delà du nom d’utilisateur et du mot de passe – pour accéder au compte, et l’obtention de ce deuxième identifiant nécessite l’accès à un autre appareil qui vous appartient (smartphone, email, etc.).

Pour rappel, la 2FA est activée et obligatoire pour les administrateurs système depuis début 2019. A partir d’aujourd’hui elle est disponible pour tous les administrateurs locaux. Bien que cela ne soit facultatif, nous vous encourageons fortement à utiliser cette option. A ce titre, votre administrateur système recevra prochainement plus d’informations sur ces deux mesures de sécurité et sur la façon de les gérer pour leurs établissements et institutions.

Stina Boge, itslearning
Publié le 17 juin 2022