Saviez-vous que près de 70% des utilisateurs utilisent le même mot de passe pour plusieurs sites !
Vous avez à disposition un site internet pour votre commune et vous ne savez pas quelles sont les bonnes pratiques qui permettent de sécuriser le mot de passe de l’administration de votre site internet ?
Typocity est là pour vous aider !
Comment savoir si votre mot de passe est sécurisé et simple ?
La robustesse d’un mot de passe se définit comme étant la capacité d’un mot de passe à résister à son cassage. En effet, il existe plusieurs outils et techniques qui sont utilisés par les pirates informatiques pour deviner des mots de passe :
L’attaque par force brute : consiste à essayer toutes les combinaisons possibles de caractères pour trouver le mot de passe. C’est une méthode très lente et peu efficace pour les mots de passe complexes.
L’attaque par dictionnaire : consiste à utiliser une liste de mots couramment utilisés comme mots de passe, pour essayer de deviner le mot de passe de l’utilisateur. Cette méthode peut être très efficace si le mot de passe de l’utilisateur est commun.
L’attaque par hameçonnage : consiste à utiliser des e-mails ou des messages contenant des liens malveillants pour tromper l’utilisateur et obtenir son mot de passe.
Récemment avec le logiciel PassGAN : l’intelligence artificielle a réussi à pirater une base de mots de passe en quelques secondes !
Comment créer un mot de passe robuste et simple à retenir ?
La CNIL, qui veille à l’application du Règlement général sur la protection des données, fait également des recommandations spécifiques pour la création de mots de passe sécurisés.
Un mot de passe comprenant 12 caractères
Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être plus court si le compte propose des moyens de sécurités complémentaires comme verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images.
Des chiffres, des lettres, des caractères spéciaux dans un mot de passe
Un mot de passe sécurisé se doit d’être composé de quatre types de caractères différents : majuscules, minuscules, chiffres et signes de ponctuation ou caractères spéciaux (€, #…).
Un mot de passe anonyme
Lors de la création de votre mot de passe il est important qu’il ne comprenne pas des éléments personnels, facilement devinable, tel que : votre nom, votre prénom, date de naissance, le nom de votre enfant etc…
Une double authentification
Une double authentification permet de pouvoir sécuriser et être informé par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un nouveau terminal. Vous pouvez ainsi accepter ou refuser la connexion.
Le renouvellement des mots de passe ?
Changer de mot de passe régulièrement permet également de limiter les risques concernant le piratage informatique. Certaines plateformes d’administration de site vous y obligent une fois par mois ! C’est le cas de Typocity.
Mais comment faire pour mémoriser tous ces mots de passe ?
Vous pouvez utiliser un logiciel de type coffre-fort pour enregistrer ces mots de passe forts (et souvent difficiles à mémoriser). Vous n’avez qu’un seul mot de passe maitre à mémoriser (à changer régulièrement !) à partir de cet accès les autres mots de passe renseignent automatiquement les champs nécessaires lorsqu’il y a besoin pour accéder à un site particulier.
Le plus connu est Dashlane mais nous vous conseillons Upsignon https://upsignon.eu/ qui est français et héberge donc les données dans l’hexagone.
Et pour vous aider à trouver un mot de passe long et composé de caractères divers, vous pouvez utiliser le vérificateur de mots de passe sûrs proposé gratuitement par la CNIL !
Sinon vous pouvez utiliser un générateur de mot de passe : https://www.motdepasse.xyz/
Et si on se passait de mot de passe ?
On utilise des mots de passe partout et la consultation devient de plus ralentie et laborieuse pour toutes ces inscriptions. Surtout on a vu que l’IA allait bientôt casser tous les mots de passe plus ou moins rapidement… et si on se passait des mots de passe ?
Depuis plus d’un an, les différents ténors de la high-tech cherchent à supprimer totalement les mots de passe pour d’autres systèmes d’authentification. Par exemple Passkey d’Apple, mais Microsoft et Google disposent de procédés identiques. Tous reposent sur le protocole Fido2 (Fast Identity Online) qui a été mis au point par l’alliance issue de l’accord entre les géants de la Tech.
Chez Typocity, lors de la création de votre site communal, notre équipe génère automatiquement un mot de passe pour ouvrir un premier compte administrateur. Nous maximisons la sécurité sur notre serveur et sur les sites que nous mettons en ligne. Si nous ne pouvons pas contrôler la bonne utilisation des mots de passe par les utilisateurs du site communal, nous proposons le changement de mot de passe tous les mois et la double authentification.
Envie d’un site internet sécurisé ? Besoin de renseignements ?
C’est simple, nous sommes là pour répondre à vos besoins tout au long de votre expérience avec Typocity.