🔑
Cybersécurité
  • Introduction
  • Activité pratique
  • Contrôle de connaissance
  • Mots de passe
    • Activité pratique
    • 1-2-3 Protégez-vous
  • Ingénierie sociale
    • Tactique
    • Activité pratique - Gagnant du concours
      • Solution pour le gagnant du concours Phish
    • Activité pratique - Informations sur le paiement
      • Solution à l'hameçonnage des informations de paiement
    • Activité pratique - Commande égarée
      • Solutions au problème de commande égarée
    • Protégez-vous
  • Piratage
    • Piratage éthique
    • Des pirates informatiques de renommée
    • Les carrières dans la cybersécurité
  • Conclusion
  • Diaporama
Powered by GitBook
On this page
  • Phrases secrètes (passphrase en anglais)
  • Mauvais exemple
  • Gestionnaires de mots de passe
  • Authentification à deux facteurs (2FA)
  1. Mots de passe

1-2-3 Protégez-vous

PreviousActivité pratiqueNextIngénierie sociale

Last updated 1 year ago

Le plan 1-2-3 pour vous protéger comprend les phrases de passe, les gestionnaires de mots de passe et l'authentification à deux facteurs (2FA). Chacun d'entre eux augmentera votre niveau de protection et, dans l'idéal, vous combinerez les trois pour maximiser vos défenses.

Phrases secrètes (passphrase en anglais)

Une phrase secrète est un type de mot de passe plus long et plus sûr. Elle consiste en une séquence de mots ou d'autres textes, tels que des chiffres, des symboles et même des espaces, et ne suit aucune règle de grammaire ou de langage.

Bons exemples

  • mangue jupiter 66ski baryton

  • gorilleTacoVert podcast doux! @42

Mauvais exemple

  • Frère Jacques Frère Jacques Dormez-vous Dormez-vous

Avantages

  • Les phrases secrètes sont plus faciles à retenir que les mots de passe complexes composés de lettres, de chiffres et de symboles aléatoires.

  • Comme ils sont plus longs, ils sont plus difficiles à déchiffrer par des attaques par force brute.

  • Parce qu'ils sont plus faciles à retenir, ils sont moins susceptibles d'être réutilisés sur différents comptes, ce qui vous protège contre les fuites de données - lorsque les mots de passe et les informations personnelles sont volés et partagés avec le public ou des agents malveillants.

Conseils pour créer des phrases secrètes

  • Utilisez au moins 15 caractères. Plus la phrase est longue, plus le mot de passe sera robuste.

  • Utilisez des mots au hasard qui n'ont aucun rapport entre eux ou avec vous. Évitez d'utiliser des phrases courantes, des paroles de chansons, des informations personnelles ou tout ce qui peut être facilement deviné.

  • Ajoutez des chiffres et des symboles pour augmenter la complexité et l'entropie de la phrase secrète. Vous pouvez également utiliser des lettres majuscules ou des mots mal orthographiés pour rendre la phrase plus difficile à deviner.

  • Utilisez une phrase de passe différente pour chaque compte. Ne pas réutiliser la même phrase de passe pour plusieurs comptes ou services.

  • Si possible, mélangez plusieurs langues dans votre phrase de passe.

Gestionnaires de mots de passe

Les gestionnaires de mots de passe sont des applications qui stockent et, dans de nombreux cas, fournissent des mots de passe sécurisés pour tous vos comptes, ce qui vous permet de vous concentrer sur la création d'une seule phrase de passe très sécurisée, au lieu d'en créer plusieurs pour chaque service que vous utilisez.

Avantages

  • Vous n'avez besoin que de créer et utiliser un seul mot de passe principal ou une seule phrase secrète pour accéder à tous vos services.

  • La plupart des gestionnaires de mots de passe vous aident à créer des options de mots de passe forts, de longueurs et de complexités différentes, ce qui rend l'accès à chacun de vos comptes plus sécuritaires.

  • Ces applications permettent également de synchroniser les mots de passe entre les appareils, de les partager en toute sécurité avec des personnes spécifiques et de stocker des informations sensibles.

Authentification à deux facteurs (2FA)

Il s'agit d'une méthode de sécurité qui nécessite deux éléments d'information pour vérifier l'identité d'un utilisateur, un peu comme si vous utilisiez plusieurs serrures sur votre porte. Cela signifie qu'il ne suffit pas d'avoir le code, le mot de passe ou la phrase secrète pour ouvrir la serrure à combinaison ou pour accéder au compte d'une personne.

Ces deux éléments d'information sont souvent appelés "ce que vous savez" et "ce que vous avez". Ce que vous connaissez peut être un code PIN, un mot de passe ou une phrase de passe, et ce que vous possédez est généralement un dispositif tel qu'un téléphone, un ordinateur, un jeton de sécurité ou même votre empreinte digitale ou votre visage.

Le 2FA rend l'accès à vos informations et à vos comptes beaucoup plus difficile pour les agents malveillants, car il ne suffit plus de découvrir votre mot de passe.

Vous avez mis en œuvre votre plan 1-2-3 Protéhez-vous pour maximiser vos défenses en ligne, mais il existe d'autres vulnérabilités dont nous devons être conscients, nous les aborderons dans notre prochaine section, l'ingénierie sociale.

Optionnel : Approndir vos connaissances - Mots de passe, gestionnaires de mots de passe et 2FA

Guide du mot de passe du gouvernement du Canada -

Gestionnaires de mots de passe et 2FA du gouvernement du Canada -

Pour en savoir plus sur les mots de passe et les phrases secrètes, consultez le site de l'Electronic Frontier Foundation EFF -

Comment choisir un gestionnaire de mots de passe de l'Electronic Frontier Foundation EFF -

2FA de l'Electronic Frontier Foundation EFF -

🤿
LINK
LINK
LINK
LINK
LINK
1-2-3 Protégez-vous
Page cover image