Comment protéger votre mot de passe contre les attaques par force brute
Hello everyone!
Les données sont en train de devenir la ressource la plus précieuse au monde tendis que les méthodes utilisées par les hackers pour les voler sont devenues plus variées et plus nombreuses que jamais: ils vont au-delà des attaques de base en utilisant des algorithmes plus intelligents et des machines plus puissantes. Et pourtant, comme le révèlent les hacks, plusieurs utilisateurs choisissent toujours «123456» comme mot de passe.
Dans ce tutoriel, nous allons décrire comment faire pour obliger les utilisateurs de votre cloud ONLYOFFICE à définir des mots de passe plus forts, moins susceptibles d’être crackés par des attaques par force brute.
La force brute est une méthode d’essai et d’erreur utilisée par les applications pour décoder les données cryptées telles que les mots de passe ou les clés de chiffrement de données (DES).
La robustesse d’un mot de passe est la mesure de la capacité d’un mot de passe à résister à l’attaque par force brute. Dans sa forme courante elle estime le nombre moyen de tentatives nécessaires à un attaquant n’ayant pas accès direct au mot de passe pour le découvrir.
- Accédez aux Paramètres d’administration en cliquant sur l’icône en haut ou en utilisant la liste déroulante dans le coin supérieur gauche et en sélectionnant l’option correspondante. Ensuite, suivez Sécurité >> Accès au portail >> Paramètres de robustesse de mot de passe.
- Utilisez la barre Longueur minimale du mot de passe pour définir la longueur du mot de passe. Par défaut, elle contient 6 caractères.
- Déterminez les caractères à utiliser dans le mot de passe : majuscules, chiffres, symboles spéciaux en cochant les cases appropriées situées au-dessous de la barre.
Cliquez sur Enregistrer pour valider les changements effectués.
Astuce 1. Plus long est le mot de passe, plus il est fort. Selon la recherche des mots de passe de 9 caractères prennent cinq jours pour être crackés, les mots de 10 caractères prennent quatre mois, les mots de passe de 11 caractères prennent 10 ans. Ajouter une lettre de plus pour augmenter le temps jusqu’à 200 ans.
Astuce 2. Les mots de passe sont généralement sensibles à la casse, donc, un mot de passe fort doit contenir des lettres en majuscules et en minuscules.
Astuce 3. N’ajoutez pas d’informations personnelles, pas de mots du dictionnaire.
Astuce 4. Utilisez une combinaison de caractères pour rendre vos mots de passe plus cryptiques.
Astuce 5. Ne pratiquez pas d’habitudes communes : 3 au lieu de e, 4 ou @ au lieu de a, etc. Des algorithmes de force brute plus intelligents les prennent en considération.
Astuce 6. Activez l’authentification à deux facteurs pour ajouter un niveau de sécurité supplémentaire si vous êtes piraté. Lisez ici pour en savoir plus.
Pour plus de conseils et astuces de sécurité d’un mot de passe, lisez cet article. Pour en savoir plus sur les paramètres de sécurité ONLYOFFICE, consultez notre Centre d’aide.