Comment créer des mots de passe robustes
Votre mot de passe est la première ligne de défense contre les cybercriminels et tout accès non-autorisé à vos comptes. La performance de vos mots de passe a un impact direct sur votre sécurité en ligne.
Associez des mots sans lien les uns avec les autres
Pour créer un mot de passe robuste et facile à retenir, pensez à associer des mots qui n’ont rien à voir les uns avec les autres, ou une phrase entière, puis changez certaines lettres par des caractères spéciaux ou des chiffres. Plus un mot de passe est long, plus il est sécurisé . Un mot unique avec un caractère spécial ou deux (ex: ch@tton!) ne constitue pas un bon mot de passe.
Évitez certains mots
De nombreuses personnes utilisent des noms de célébrités, de lieux ou d’objets dans leurs mots de passe afin de s’en rappeler plus facilement. Mais cela rend également ceux-ci plus faciles à pirater.
La liste ci-dessous contient des éléments à éviter car trop simple à découvrir. La plupart de ces informations peuvent, par exemple, être trouvées en examinant le profil d’une personne sur les réseaux sociaux.
- Le nom de votre animal de compagnie
- Les dates importantes (mariage, anniversaire)
- Les noms de vos proches
- Votre date de naissance
- Votre lieu de vacances
- Votre ville de naissance
- Votre passion
- L’équipe de sport que vous soutenez
- Le mot motdepasse ou son équivalent anglais password
Utilisez un mot de passe différent pour chaque compte
Il est primordial d’utiliser un mot de passe unique pour chacun de ses comptes afin de rester en sécurité. En effet, si vous utilisez le même mot de passe sur plusieurs comptes, il suffit que l’un d’entre eux soit infiltré pour que les autres le soient aussi. Vous n’empêcherez jamais les hackers de commettre leurs méfaits, mais vous pouvez les empêcher d’accéder facilement à plusieurs de vos comptes.
Utilisez un gestionnaire de mots de passe
On estime qu’en moyenne, un internaute dispose de 100 comptes à son nom. Ce qui fait 100 mots de passe à retenir (à condition bien entendu que chacun suive nos consignes !). Retenir tous ces mots de passe n’est pas une mince affaire. C’est pour ça qu’il existe des outils qui facilitent la tâche, comme Firefox Lockwise. Cet outil garde tous vos mots de passe en sécurité en un seul endroit. Certains gestionnaires peuvent même générer des mots de passe très performants et les saisir automatiquement lorsque vous en avez besoin.
Un gestionnaire de mots de passe fonctionne comme un coffre-fort. Une seule clé suffit pour accéder à tous vos comptes. En l’occurrence, la clé est un mot de passe unique, facile à retenir mais difficile à deviner.
Que se passe-t-il si le gestionnaire de mots de passe est piraté ? Un bon gestionnaire chiffre tous vos mots de passe sous un verrou dont vous êtes le seul détenteur de la clé et ne retient pas vos identifiants. Rien ne peut garantir votre sécurité sur le Web à cent pourcent, mais les experts en sécurité sont formels : il est beaucoup plus sûr d’utiliser un gestionnaire de mots de passe que le même mot de passe pour tous vos comptes.
Optimisez la sécurité avec l’authentification à deux facteurs
De nombreux sites offrent l’authentification à deux facteurs (2FA pour les intimes, soit l’acronyme anglais de two-factor authentification). En plus de votre mot de passe et de votre identifiant, la 2FA requiert une information supplémentaire pour autoriser la connexion. Ce qui signifie que si malgré tout une personne est en possession de votre mot de passe, elle ne pourra pas se connecter.
Retirer de l’argent à un distributeur constitue un exemple d’authentification à deux facteurs dans la vie de tous les jours. En effet, vous avez besoin d’une carte de retrait en plus d’un code PIN pour effectuer la transaction.
Des sites comme Google et Amazon proposent la 2FA. Quand celle-ci est activée, le site vous envoie un SMS avec un code à saisir en plus de votre mot de passe. D’autres formes de 2FA existent, comme la clé USB YubiKey ou l’appli mobile DUO.
This post is also available in: English (Anglais) Deutsch (Allemand)