KreativMedia Blog

 Des questions ? 0800 550 660

 Avez-vous des questions ? 0800 550 660

kmblog_header_logo_2023_140

→ KreativMedia Accueil

Menu

  31.05.2023

  Temps de lecture : 4 min.

Tes mots de passe sont-ils assez sûrs ?

Image de couverture - Tes mots de passe sont-ils assez sûrs ?

    Dominic Barker

►  À quoi dois-tu faire attention lorsque tu crées un mot de passe ?
►  Pourquoi ne puis-je utiliser mon mot de passe sécurisé plusieurs fois ?
►  Comment puis-je me souvenir de tous ces mots de passe ?
►  Ton mot de passe a été piraté – que faire ?
►  Qu’est-ce que l’authentification à deux factuers ?

Certainement, beaucoup d’entre nous l’ont déjà remarqué. Des mots de passe sont piratés ou divulgués et permettent aux personnes non autorisées d’accéder à des comptes. On pense soi-même que cela ne nous arrivera jamais. Mais as-tu les mêmes mots de passe partout ? Utilises-tu toujours des caractères spéciaux et des chiffres ?  Dans notre blog, nous te montrons comment rendre la tâche des hackers vraiment difficile pour craquer tes mots de passe.

À quoi dois-tu faire attention lorsque tu crées un mot de passe ?

On parle toujours de la nécessité de garder son mot de passe en toute sécurité. Cependant, chaque plate-forme a ses propres règles. Même si un mot de passe un peu plus simple (uniquement des lettres et des chiffres) est demandé, nous te recommandons de toujours suivre les critères suivants.

C’est ainsi que tu crées toujours des mots de passe sûrs :

  • Au moins 12 caractères ou plus
  • Au moins un caractère spécial ($, @, etc.), un chiffre et des majuscules/minuscules
  • Un mot de passe unique, qui n’est utilisé sur aucun autre de te comptes
  • Pas d‘informations personnelles te concernant ou concernant ta famille/tes amis (date de naissance, plaque d’immatriculation, noms, etc.)
  • Pas de mots de passe faciles à deviner comme « Pa$$w0rd123 » ou « qwerty12345 »
  • Pas de référence au compte (p. ex. pour un club de ski, le mot « Super-G » est utilisé)

Pourquoi ne puis-je pas utiliser mon mot de passe sécurisé plusieurs fois ?

Si tu as suivi les critères ci-dessus, tu es déjà sur une voie très sûre. Toutefois, il peut arriver qu’une entreprise soit victime d’une faille de sécurité. Tu utilises alors ton mot de passe fort pour Facebook, ton compte e-mail privé, ton site WordPress, etc. Dans ce cas, tous ces comptes sont concernés et ne sont plus protégés. Si les choses tournent mal, des personnes non autorisées modifient ton mot de passe pour ton compte e-mail. Ils peuvent ainsi facilement modifier ton mot de passe Facebook et le confirmer par e-mail.

Comment puis-je me souvenir de tous ces mots de passe ?

De nos jours, il est presque impossible de se souvenir des mots de passe pour les innombrables services en ligne. Ne note jamais tes mots de passe sur une feuille de papier et ne les sauvegarde pas non plus sur ton ordinateur ou ton téléphone portable dans une zone non protégée. Cela facilite grandement l’accès. Au lieu de cela, nous te recommandons d’utiliser un gestionnaire de mots de passe (p. ex. Bitwarden, 1Password, KeePass ou Keeper), avec lequel tu sécurises et gères tes mots de passe. Tu n’as finalement qu’à te souvenir du mot de passe principal sécurisé, qui te donne ensuite accès à tes mots de passe, qui sont toujours cryptés. Tu as également l’avantage de pouvoir utiliser des mots de passe très longs et complexes.

Bannière - hacker devant un ordinateur portable

Ton mot de passe a été piraté – que faire ?

Si ton compte fait partie d’une faille de sécurité, tu devrais changer ton mot de passe le plus rapidement possible. De nos jours, de nombreux comptes disposent d’un niveau de sécurité plus élevé. Dès que quelqu’un s’est connecté avec succès via un appareil ou une adresse IP inconnus, une confirmation est d’abord nécessaire. Cela se fait souvent via l’adresse e-mail enregistrée ou, dans le cas d’Apple par exemple, via l’un de tes produits Apple.

Qu’est-ce que l’authentification à deux facteurs ?

Avec l’authentification à deux facteurs (également appelée double authentification, vérification en deux étapes ou A2F), tu ne protèges pas seulement tes comptes avec un mot de passe. Tu le connais certainement depuis ton login d’eBanking. Après la saisie du mot de passe, une autre donnée est nécessaire. Il peut s’agir du mTAN (par SMS), d’un PhotoTAN ou d’un autre code. Comme celui-ci n’est envoyé qu’à tes appareils enregistrés, cette procédure est très sûre.

Pour les comptes comme myKreativMedia (y compris Plesk), Google, Instagram, Twitter, etc. tu peux sécuriser ton compte avec A2F. Pour cela, il te suffit d’utiliser ton téléphone portable avec une application A2F (p. ex. Google Authenticator). Tu peux trouver l’activation dans les paramètres du compte et ainsi générer un token. La configuration peut varier légèrement d’une plateforme à l’autre.

FAQ Comment activer l’authentification à deux facteurs dans my.KreativMedia ?
FAQ Comment activer l’authentification à deux facteurs dans Plesk ?

Après l’activation, un code à 6 chiffres est visible dans l’application et est valable pendant 30 secondes. Après avoir saisi avec succès ton mot de passe sur ton compte, le code A2F te sera demandé à chaque connexion. Tu peux alors le consulter et saisir dans l’application.

Astuce : Si tu changes de téléphone portable, il se peut que tu doives reconfigurer les tokens A2F. Pour éviter de devoir les reconfigurer manuellement, tu peux exporter/importer tes tokens dans Google Authenticator.