Sécurité des mots de passe
Par admin, vendredi 11 mars 2005 à 22:01 :: Questions diverses :: #64 :: rss
Votre hébergement internet comporte plusieurs mots de passe utilisés pour accéder à l'interface d'administration, transférer le contenu de votre site par FTP, voir et écrire des courriels ou encore voir les statistiques d'accès à votre site.
La tentation est grande de changer le mot de passe (suite de lettres et de chiffres) que l'on vous a donné et d'utiliser un mot plus simple à se souvenir, mais cela comporte des risques réels incluant le vol d'identité et ses conséquences.
Un seul mot de passe faible pourrait être suffisant pour que le serveur qui héberge votre site soit attaqué ou utilisé dans une escroquerie ou pour de l'envoi de spam, c'est pour cette raison qu'il est important que tous vos mots de passe soient bien choisis.
Exemple de ce qui pourrait arriver si vos mots de passe étaient découverts par une personne malveillante:
- Interface d'administration du site: Vos coordonnées s'y trouvent et pourraient être utilisées pour commettre un vol d'identité. Une fois entré, l'intrus peut modifier les autres mots de passe.
- Mot de passe FTP: L'intrus pourrait effacer ou modifier votre site, ajouter des pages liées à une fraude (par exemple des fausses pages de banque utilisées dans les escroqueries de phishing) et vous pourriez être tenu responsable.
- Mot de passe courriel: L'intrus pourrait s'en servir pour voir vos courriels personnels, se faire remettre vos mots de passe par exemple de banque ou pour envoyer des quantités impressionnantes de spam en votre nom ou encore pour utiliser votre identité pour commettre des actes illégaux.
De plus, l'intrus, une fois entré dans votre compte pourrait tenter de s'attaquer aux autres informations contenues dans le serveur. Les conséquences vont bien au delà de votre hébergement, et ce type de crimes économiques est en très forte croissance.
Pour qu'un mot de passe soit sécuritaire, il faut qu'il soit pratiquement impossible à deviner et obéisse à toutes ces règles:
- pas de mots du dictionnaire (ni en Français, ni en Anglais, ni aucune autre langue),
- pas de noms,
- pas de prénoms,
- pas de noms de lieux,
- pas de noms de marque,
- pas de dates,
- pas de numéros de téléphone, d'assurance sociale, etc ...,
- pas de séquences ("1234", "4444", "aaaa", "abcd", "qwerty", "a1b2c3", "13579", etc ...)
Votre mot de passe doit comporter un mélange de lettres et de chiffres (si possible, mélangez des majuscules et des minuscules) sans signification évidente. Votre mot de passe doit avoir 8 caractères ou plus.
Une façon de vérifier si le mot de passe est sécuritaire est de le taper dans google. Si google indique que le terme ne correspond à aucun document, c'est en général que votre mot de passe est bon.
En tant que propriétaire de site, vous êtes un acteur d'internet, et vous devez donc participer à l'amélioration de la sécurité du net. En utilisant exclusivement des mots de passe sécuritaires, vous vous évitez des problèmes et vous nous permettez de continuer à vous offrir un service fiable et de qualité.
Quelques références
- Gouvernement du Québec - Protéger son identité, c'est essentiel
- Sécurité publique Canada - Rapport sur le vol d'identité
- Commissaire à la vie privée - Rapport sur le vol d'identité
- Le Devoir - vol d'identité primaire sur internet
- La Capitale - Votre identité est votre bien le plus précieux. Protégez-la !
- Branchez-Vous - Les Québécois peu soucieux du vol d'identité
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.