Sécurité des mots de passe : choses à faire et à ne pas faire

Que de comptes, et autant de mots de passe à retenir. Voilà qui résume bien notre vie en ligne. On estime que chaque adulte possède en moyenne 100 comptes en ligne, et ce nombre ne fait qu’augmenter. Tant que ça, dites vous ? Peut-être ne pensez-vous qu’à vos comptes primaires, ceux que vous utilisez quotidiennement, comme les messageries, les réseaux sociaux, votre banque et votre abonnement Netflix.

Mais vous possédez également une ribambelle de comptes moins importants, certains dont vous avez probablement même oublié l’existence. Songez par exemple au compte que vous avez créé pour acheter vos trajets de bus dans le pays lointain où vous avez passé vos vacances il y a sept ans. Ou bien encore au fleuriste en ligne chez qui vous commandez un bouquet une année sur deux pour la fête des mères.

Ce sont souvent ces comptes-ci qui posent problème, car nombreux sont ceux qui auront tendance à baisser leur garde quand ils créent un mot de passe pour un site qu’ils ne pensent pas réutiliser de sitôt, mettant ainsi en péril leurs informations en cas de fuite de données.

Nous vous avons donc concocté une petite liste de choses à faire et à ne pas faire lorsque vous créez un nouveau mot de passe.

À faire

À ne pas faire

Créez de longs mots de passe composés de plusieurs mots sans rapport les uns avec les autres. Utilisez également des caractères spéciaux et des chiffres, mais ne comptez pas sur des substituts trop évidents (@ à la place de a, 3 au lieu de e, etc.) N’utilisez pas le mot de passe motdepasse ou password, ou toutes les variations de ceux-ci, comme Motdep@ss3 ou P@ssword!. Ce sont statistiquement les mots de passe les plus fréquents, donc les plus vulnérables.
Vos mots de passe doivent compter au moins 8 caractères, idéalement une bonne douzaine. N’utilisez pas un seul mot court, comme football, soleil ou chaton.
Combinez majuscules, minuscules, chiffres et caractères spéciaux. Ne placez pas les caractères spéciaux (@, !, 0, etc.) qu’en fin et début de mot de passe.
Employez des mots inhabituels que seul vous pouvez connaître (bigorneau, funiculaire, conirostre…). Un mot de passe absurde est un mot de passe sécurisé. Évitez les informations personnelles, telles que votre date de naissance, votre adresse ou le nom d’un de vos proches.
Stockez vos mots de passe de manière sécurisée et chiffrée à l’aide d’un gestionnaire de mots de passe Ne partagez vos mots de passe avec personne. Ne les griffonnez pas non plus sur un bout de papier près de votre ordinateur.
Dispersez les chiffres et les caractères spéciaux dans le mot de passe. N’utilisez pas de combinaisons de touches de clavier évidentes ou répétitives telles que asdfghj, 111111, abc123, 654321.
Créez un mot de passe unique et complexe pour chaque site. N’utilisez pas le même mot de passe partout.
Pour encore plus de sécurité, utilisez l’authentification à deux facteurs (2FA), surtout pour vos comptes principaux. Ne pensez pas que vous mettez un mot de passe faible à l’abri du danger rien qu’en utilisant la 2FA.

Se rappeler d’une liste d’identifiants et de mots de passe complexes qui ne cesse de s’allonger n’est pas une mince affaire. Un gestionnaire de mots de passe comme Firefox Lockwise vous facilite la tâche et libère plus d’espace dans votre cerveau, vous permettant ainsi de retenir par cœur les paroles du dernier tube d’Aya Nakamura ou bien le numéro de téléphone de votre partenaire si par malheur vous deviez l’appeler depuis une cabine téléphonique (oui, il en reste).

Si l’utilisation d’un gestionnaire de mots de passe vous a déjà traversé l’esprit mais que vous n’avez pas encore osé franchir le pas, vous pouvez consulter cette liste de 5 idées reçues concernant les gestionnaires de mots de passe.


Protégez vos mots de passe

Accédez en toute sécurité aux mots de passe que vous avez sauvegardés dans Firefox, où que vous soyez et sur tous vos appareils avec Firefox Lockwise.

Firefox Lockwise


Cet article est également disponible en : English (Anglais)