Protégez la clé d’accès à vos informations
Rien ne remplace les sauvegardes et un bon mot de passe ! En cas de ransomware, payer le montant demandé ne vous garantit pas de récupérer vos données. Comme l’indique https://cybersecuritymonth.eu, 29% des organisations ne les récupèrent pas… Revenons sur des conseils importants en matière de mot de passe et de sauvegarde.
Cette année, le mois européen de la cybersécurité célèbre ses 10 ans avec comme thématique le phishing et le ransomware. L’occasion pour nous de revenir sur quelques bonnes pratiques.
Comment créer un mot de passe sûr ?
Le mot de passe est la clé d’accès à un grand nombre d’informations. Il est donc nécessaire qu’il soit le plus robuste possible. Pour ce faire, divers conseils sont à suivre :
- Veillez à ce qu’il fasse au moins 12 caractères ;
- Utilisez des lettres minuscules et majuscules ;
- Ajoutez des chiffres et au moins un symbole spécial (#, ?, !, @, …) ;
- Choisissez une phrase et collez les mots les uns aux autres ou optez pour les premières lettres de chacun d’entre eux ;
- Utilisez un mot de passe différent pour chaque accès (limite les dégâts en cas de piratage) et changez-le au moindre doute d’utilisation frauduleuse. Ne communiquez pas vos mots de passe par mail, appel, SMS ou médias sociaux.
Comment ne pas oublier ses mots de passe ?
Nos habitudes nous poussent de plus en plus à créer des profils en ligne, ce qui génère une grande quantité de mots de passe à retenir… Pour vous faciliter la vie, des gestionnaires de mots de passe tel que KeePass existent. Ce gestionnaire de mots de passe hors ligne est gratuit et facile à installer et ne nécessite pas de création de compte. Il s’agit d’une forme de coffre-fort, installé sur votre ordinateur et dans lequel vous stockez toutes vos clés.
Un mot de passe fort est-il suffisant ?
Malheureusement, non… Les mots de passe peuvent « fuiter » à la suite d’une inattention de votre part, un piratage du site concerné, ou de votre gestionnaire de mot de passes.
L’authentification multifactorielle (MFA) ajoute une couche de protection supplémentaire qui vous protège lorsque votre mot de passe ou votre gestionnaire de mot de passe est compromis.
Il est donc très important d’activer le MFA partout où cela est possible.
Rien ne remplace la sauvegarde !
On ne le dira jamais assez, la vigilance reste le meilleur conseil. Cependant, si vous tombez dans des pièges, agissez de manière préventive en sauvegardant vos données. Pour les données professionnelles, n’hésitez pas à vous renseigner auprès de votre gestionnaire système. Pour vos données privées, pensez à les enregistrez sur le cloud ou un disque dur externe.
En savoir plus…
- La brochure de Safe on web : https://www.safeonweb.be/sites/default/files/downloads/Brochure%20SOW%20final%20FR.pdf
- Are your passwords in the green?: https://www.hivesystems.io/blog/are-your-passwords-in-the-green