Aller au contenu principal

Recommandations de sécurité des mots de passe

Pour assurer la sécurité de vos serveurs ou de tout autre compte, il est essentiel d'utiliser des mots de passe robustes. Veuillez poursuivre votre lecture pour découvrir les bonnes pratiques de création de mots de passe robustes.

Un bon mot de passe répond aux exigences suivantes

  • Au moins 8 caractères.
  • Comprend au moins une lettre minuscule, une lettre majuscule et un chiffre.
  • Il est recommandé que le mot de passe contienne au moins un caractère spécial.

Voici un exemple de mot de passe robuste : EN+l2W.fGmEM6dBT

Vous devez éviter d'utiliser les éléments suivants dans vos mots de passe

  • Des informations personnelles telles que votre prénom, votre nom, votre date de naissance, les noms de vos enfants ou de vos animaux de compagnie.
  • Des informations publiques que n'importe qui sur Internet peut connaître : vos dates marquantes, votre numéro de téléphone, votre adresse (en totalité ou en partie) et vos citations préférées.
  • Des mots ou expressions populaires, ou des associations trop évidentes telles que my password, des suites naturelles de chiffres telles que 123456, abcdef, ainsi que des séquences de lettres du clavier : qwerty, qazwsx, zxcvbn.

Comment créer un mot de passe robuste

Vous pouvez utiliser une ligne d'une chanson, d'un poème ou d'une citation comme base de votre mot de passe. Cependant, cela ne doit pas être trop évident pour les autres. Ajoutez-y des caractères spéciaux, des lettres minuscules et majuscules.

Il est préférable d'utiliser des outils spéciaux pour générer des mots de passe. La méthode la plus fiable consiste à utiliser un générateur de mots de passe sur votre ordinateur ou votre serveur. Par exemple, cette commande spéciale sous Linux peut générer pour vous un mot de passe robuste de 16 caractères :

pwgen -scny 16 1

Il existe d'autres générateurs de mots de passe tels que https://passwordsgenerator.net/. Cependant, il existe un risque que votre mot de passe soit stocké sur le site web.

Où conserver votre mot de passe

Cela est particulièrement pertinent pour les mots de passe générés aléatoirement.

  • Ne conservez jamais votre mot de passe sous forme écrite près de votre ordinateur ou d'un moniteur.
  • Ne communiquez votre mot de passe à personne.
  • Conservez votre mot de passe dans un endroit sécurisé connu de vous seul.
  • La meilleure façon de conserver vos mots de passe est d'utiliser le gestionnaire KeePass. En l'utilisant, tout ce que vous devez retenir, c'est un seul mot de passe maître.
  • Si vous pensez que quelqu'un d'autre possède votre mot de passe, modifiez-le immédiatement.

Utilisation de SSH

Une bonne option pour les serveurs consiste à utiliser une clé SSH pour l'authentification. Pour en savoir plus sur cette option, consultez :

https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/