Pour protéger les périphériques réseau, il est important d'utiliser des mots de passe forts. Voici quelques recommandations classiques à suivre :
- Utilisez un mot de passe d'au moins 8 caractères et de préférence au moins 10 caractères. Plus le mot de passe est long, plus il est fort.
- Choisissez des mots de passe complexes. Utilisez une combinaison de lettres majuscules et minuscules, de chiffres, de symboles et d'espaces si elles sont autorisées.
- Évitez la répétition d'un même mot, l'utilisation de mots communs du dictionnaire, les lettres ou les chiffres consécutifs, les noms d'utilisateur, les noms de parents ou d'animaux domestiques, les informations biographiques telles que la date de naissance, les numéros d'identification, les noms d'ancêtre et toute autre information facilement identifiable.
- Faites volontairement des fautes d'orthographe. Par exemple, Smith = Smyth = 5mYth ou Sécurité = 5ecur1te.
- Modifiez régulièrement votre mot de passe. Si un mot de passe devient obsolète sans que le pirate en soit conscient, son champ d'action est limité.
- Ne notez pas les mots de passe sur des bouts de papier conservés à des endroits visibles sur votre bureau ou sur votre écran.
La figure présente des exemples de mots de passe forts et faibles.
Sur les routeurs Cisco, les espaces en début de mot de passe sont ignorés, mais celles situées après le premier caractère sont prises en compte. Par conséquent, vous pouvez utiliser la barre d'espace pour créer un mot de passe fort composé d'une expression de plusieurs mots. C'est ce qu'on appelle une phrase secrète. Il est souvent plus facile de mémoriser une phrase secrète qu'un seul mot. Elle est également plus longue et plus difficile à deviner.
Les administrateurs doivent s'assurer que des mots de passe forts sont utilisés sur le réseau. Pour vérifier la force des mots de passe, ils peuvent utiliser les mêmes outils d'attaque en force que les pirates.