L’Agence nationale de la sécurité informatique (Ansi) a publié dimanche 13 juin 2021 un ensemble de recommandations pour aider les internautes à se protéger contre les attaques sur les mots de passe.
Selon l’agence, plusieurs techniques sont utilisées par les pirates pour déchiffrer les mots de passe de leurs victimes, en utilisant parfois des outils gratuits disponibles sur Internet.
Les attaques habituelles utilisées pour cracker un mot de passe sont la force brute (deviner le mot de passe grâce à des millions de possibilités, à l’aide de dictionnaires), l’interception (de données envoyées en clair sur des réseaux non sécurisés), l’ingénierie sociale (en trompant les utilisateurs grâce à des techniques spécifiques), les keyloggers (en utilisant des enregistreurs de frappe pour capturer les mots de passe).
Pour se protéger contre ces attaques, l’ANSI recommande d’interdire les mots de passe simples et faciles à deviner, en indiquant qu’un mot de passe fort doit être composé de 8 à 12 caractères de types différents (lettres, chiffres, symboles).
La mise en place de règles de gestion des mots de passe est aussi fortement recommandée.
Changer périodiquement les paramètres d’accès
Par ailleurs, l’agence considère qu’utiliser le même mot de passe pendant une longue période et pour tous les comptes est une mauvaise pratique chez les salariés, préconisant un changement périodique des paramètres d’accès, tout en revoyant les règles de complexité des mots de passe.
Il a également souligné que les administrateurs de systèmes d’information ne sont pas épargnés par les attaques par mot de passe, indiquant que l’impact d’une telle attaque peut être grave pour la sécurité des systèmes informatiques. Pour cette raison, il est nécessaire de durcir les règles de définition des mots de passe des administrateurs, tout en augmentant la fréquence de leur changement.
Dès qu’une politique de gestion des mots de passe est mise en place, un suivi régulier de son application par les usagers est recommandé par l’ANSI. Un tel suivi peut révéler des failles potentielles liées au non-respect des règles.
Donnez votre avis