Face à l’abondance des mots de passe, la tentation est forte d’en avoir une gestion trop simple, voici 10 bonnes pratiques à adopter.
1 - Utilisez un mot de passe différent pour chaque service
Ainsi en cas de perte ou de vol d’un de vos mots de passe, seul le service concerné sera vulnérable. Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis seraient piratables.
2 - Utilisez un mot de passe suffisamment long et complexe
Une technique d’attaque répandue, dite par « force brute », consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combinaisons par seconde. Un bon mot de passe doit comporter au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
3 - Utilisez un mot de passe impossible à deviner
Une autre technique d’attaque est d’essayer de « deviner » votre mot de passe. Évitez d’employer dans vos mots de passe des informations personnelles qui pourraient être faciles à retrouver (sur les réseaux sociaux par exemple), comme le prénom de votre enfant. Évitez également les suites logiques simples comme 123456, azerty, abcdef...
4 - Utilisez un gestionnaire de mots de passe
Difficile de mémoriser autant de mots de passe, et il serait imprudent de les noter sur papiers, fichiers non protégés, messagerie ou téléphone. Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui s’en chargera à votre place. Plusieurs logiciels gratuits existent dont Keepass. : https://keepass.fr/
5 - Changez votre mot de passe au moindre soupçon
Un doute sur la sécurité d’un de vos comptes ?
Une organisation ou société chez qui vous avez un compte s’est fait pirater ?
N’attendez pas de savoir si c’est vrai ou pas. Changez immédiatement le mot de passe concerné.
6 - Ne donnez jamais votre mot de passe à un tiers
Votre mot de passe doit rester secret. Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou téléphone.
Si l’on vous demande votre mot de passe, considérez que vous êtes face à une tentative de piratage ou d’escroquerie.
7 - N’utilisez pas vos mots de passe sur un ordinateur partagé
Les ordinateurs en libre accès que vous pouvez utiliser dans des lieux publics peuvent être piégés et vos mots de passe récupérés par un criminel. Si vous êtes obligé d’utiliser un ordinateur partagé ou qui n’est pas le vôtre, utilisez le mode de « navigation privée » du navigateur, qui permet d’éviter de laisser trop de traces informatiques. Fermez vos sessions après utilisation et n’enregistrez jamais vos mots de passe dans le navigateur.
Enfin, dès que vous avez à nouveau accès à un ordinateur de confiance, changez au plus vite tous les mots de passe que vous avez utilisés.
8 - Activez la « double authentification » lorsque c’est possible
Pour renforcer la sécurité de vos accès, de plus en plus de services proposent cette option. En plus de votre nom de compte et de votre mot de passe, ces services vous demandent un code provisoire que vous pouvez recevoir, par exemple, par SMS. Ainsi grâce à ce code, vous seul pourrez autoriser un nouvel appareil à se connecter aux comptes protégés.
9 - Changez les mots de passe par défaut des différents services auxquels vous accédez
De nombreux services proposent des mots de passe par défaut que vous n’êtes parfois pas obligé de changer. Ces mots de passe par défaut sont souvent connus des cybercriminels.
10 - Choisissez un mot de passe particulièrement robuste pour votre messagerie
Votre adresse de messagerie est généralement associée à beaucoup de vos comptes en ligne. Cela permet notamment de recevoir les liens de réinitialisation des mots de passe de vos autres comptes. Un cybercriminel qui réussirait à pirater votre messagerie pourrait facilement utiliser la fonction « mot de passe oublié » des différents services auxquels vous pouvez accéder, comme votre compte bancaire, pour en prendre le contrôle.
Bonus - Comment créer un mot de passe solide ?
- La méthode des premières lettres
Un tiens vaut mieux que deux tu l’auras
1tvmQ2tl’A
- La méthode phonétique
J’ai acheté huit CD pour cent euros cet après-midi
ght8CD%E7am
