Un expert-comptable devrait éviter ces 200 mots de passe pour vivre en toute bonne (cyber)sécurité

Un expert-comptable est un professionnel qui gère la comptabilité, la fiscalité, l'audit et le conseil de ses clients. Il manipule donc des données sensibles et confidentielles, qui doivent être protégées contre les cyberattaques. Pour cela, il est essentiel de choisir des mots de passe forts et sécurisés, qui ne soient pas faciles à deviner ou à pirater.
​
Or, selon une étude réalisée par NordPass, un service de gestion de mots de passe, de nombreux internautes utilisent encore des mots de passe très faibles et très répandus, qui figurent dans le top 200 des mots de passe les plus courants en 2021.

Problématique

Parmi ces mots de passe, on trouve des combinaisons simples de chiffres, comme "123456" ou "111111", des mots courants, comme "password" ou "qwerty", ou encore des noms propres, comme "michael" ou "jordan".

Ces mots de passe présentent plusieurs inconvénients :

• Ils sont très faciles à craquer, car ils sont courts, simples et prévisibles. Selon NordPass, 78% des mots de passe du top 200 peuvent être craqués en moins d'une secondehttps://nordpass.com/business-executive-passwords/.
• Ils sont très vulnérables aux attaques par force brute, qui consistent à tester toutes les combinaisons possibles jusqu'à trouver le bon mot de passe. Les logiciels de piratage sont capables de tester des milliards de combinaisons par seconde.
• Ils sont très exposés aux fuites de données, qui se produisent lorsque des pirates informatiques parviennent à accéder à des bases de données contenant des informations personnelles, dont les mots de passe. Ces données sont ensuite vendues ou diffusées sur le dark web, où elles peuvent être utilisées pour des activités malveillantes, comme le vol d'identité, la fraude ou le chantage.

Conseils et bonnes pratiques

Un expert-comptable devrait donc éviter ces 200 mots de passe pour vivre en toute bonne (cyber)sécurité.

Il devrait plutôt suivre ces quelques conseils pour créer et gérer ses mots de passe :

• Utiliser des mots de passe longs et complexes, qui contiennent au moins 12 caractères, dont des lettres majuscules et minuscules, des chiffres et des symboles.
  
• Utiliser des mots de passe uniques, qui ne soient pas réutilisés pour plusieurs comptes ou services. Cela évite qu'un piratage d'un compte entraîne la compromission des autres comptes.
• Utiliser un générateur de mots de passe, qui permet de créer des mots de passe aléatoires et robustes, sans avoir à les mémoriser. Il existe des outils en ligne, comme celui de Nord, ou des logiciels dédiés, comme KeePass.
• Utiliser un gestionnaire de mots de passe, qui permet de stocker et de gérer ses mots de passe de manière sécurisée, avec un seul mot de passe maître. Il existe des services en ligne, comme NordPass, ou des logiciels dédiés, comme LastPass.
• Utiliser un facteur d'authentification supplémentaire, qui permet de renforcer la sécurité de ses comptes, en demandant une preuve supplémentaire de son identité, comme un code envoyé par SMS, un e-mail, une application ou un dispositif physique.

En suivant ces recommandations, un expert-comptable pourra protéger ses données et celles de ses clients contre les cybermenaces, et ainsi exercer son métier en toute sérénité.