L’année arrive à son terme et, comme souvent, de nombreuses structures dressent un bilan de l’année qui s’achève. C’est le cas de Nordpass qui dévoile, une nouvelle fois, le podium des pires mots de passe de l’année 2022. Pour la France, la suite de chiffres 123456 reste le mot de passe le plus utilisé en 2022… et, de fait, le moins sécurisé…
Arrivés à la fin de l’année, la tradition veut que l’on s’attarde sur ce qui a fait l’année. Pour les équipes de Nordpass, l’usage veut qu’un « best of » des mots de passe les plus utilisés et les moins sécurisés pour l’année soit publié. Une nouvelle occasion de voir que cet élément clé est encore trop souvent délaissé au profit de la rapidité. Pour exemple, la suite 123456 ou le fameux « azerty » restent des choix trop plébiscité dans l’Hexagone. Une omniprésence qui accroit les risques encourus par les DSI.
Retrouvez, ici, les résultats de l’étude de Nordpass pour les mots de passe les plus utilisés en 2022.
L’occasion est trop belle pour ne pas en profiter et rappeler des règles simples à appliquer pour le choix des mots de passes.
Des mots de passes longs & complexes
Un mot de passe devient complexe dès qu’il passe le cap des 12 caractères avec une variété de lettres majuscules et minuscules, mais aussi l’usage de chiffres et/ ou de symboles. Pour créer des mots de passe de ce genre, des générateurs en ligne existent.
Un mot de passe par outil
En ayant un mot de passe par outil, vous réduisez les risques de propagation des attaques. Si un seul de vos comptes est compromis, le reste ne l’est pas. Ce qui serait différent si votre mot de passe était le même partout.
Des changements réguliers
Identifiez vos mots de passe faibles, ceux que vous avez déjà réutilisés ou les anciens pour en changer fréquemment. Ceci pour garantir la sécurité de vos données en cas de faille découverte.
Pour aller plus loin
La désormais acceptée digitalisation donne naissance à de nouveaux comportements et, petit à petit, de nouvelles façons de se connecter voient le jour.
La double authentification (ou 2FA)
Très souvent appliquée, cette méthode permet d’ajouter une couche supplémentaire aux comptes les plus sensibles. Pour se connecter, l’utilisation d’un mot de passe devient une première étape. Après avoir saisi vos informations t, la double authentification intervient et vous demande de valider votre connexion via la :
• Saisie d’un code d’accès à usage unique transmis par mail, SMS ou autre,
• Confirmation la connexion depuis une application mobile,
• Validation de l’accès grâce à un code présent sur une carte clé (traditionnellement utilisée par les banques).
Le « Passwordless »
Si le nom laisse penser que tous vos comptes sont ouverts sans protection, la réalité est tout autre. De la même manière que pour une serrure, cette méthode de connexion requiert l’usage d’une clé physique. On parlera pour cette technique d’une authentification forte.
L’intégralité des mots de passes et identifiants sont cryptés et vous permettent de vous connecter via une action physique. L’authentification est renforcée, et la contrainte est diminuée. Adieu la contrainte des mots de passe ! Dernier avantage, et pas des moindres, les pirates ne peuvent plus pirater vos données vos mots de passes et identifiants puisque ces derniers sont intégrés à une clé physique intégralement cryptée.
Pour vous offrir le plus haut niveau de sécurité, ABC Informatique s’engage dès maintenant pour étudier les outils de demain. Dès à présent, nos équipes travaillent à mettre en place des solutions de sécurités adaptées pour faire de cet enjeu un atout de votre quotidien.