Je suis sûr que vous protégez vos biens chaque fois que vous partez – après tout, vous ne voudriez pas rentrer chez vous pour trouver un cambrioleur ou apprendre que vos biens précieux ont disparu, n’est-ce pas ? De même, je suis sûr que vous ne voulez pas que quelqu’un ait accès à votre ordinateur ou aux informations que vous stockez sur l’internet.
C’est pourquoi vous avez besoin de mots de passe. Et il y en a beaucoup. On vous dit comment créer un mot de passe sécurisé.
À bien des égards, vos mots de passe, ainsi que votre nom d’utilisateur, sont les clés de votre existence numérique et, vous ne devriez pas vous fier à des identifiants de connexion faibles pour assurer votre sécurité.
Étant donné que les noms d’utilisateur sont utilisés sur de nombreux sites (il s’agit, après tout, d’une adresse électronique), vos mots de passe doivent être forts si vous voulez empêcher un pirate d’accéder à tous vos comptes.
Vous remarquerez que j’ai mentionné les mots de passe – vous en aurez certainement besoin de plus d’un car, sinon, vous mettrez tous vos œufs dans le même panier – si ce seul mot de passe est piraté, ou révélé par le nombre sans cesse croissant de violations de données dont nous entendons parler, alors tous vos comptes en ligne sont immédiatement compromis.
Réfléchissez-y un instant : comment vous sentiriez-vous si quelqu’un pouvait accéder à vos comptes de messagerie, Facebook et bancaires, vous inscrire à des sites Web inappropriés et publier sur votre compte Twitter ?
Si l’une de ces situations est regrettable, le fait que tous vos comptes soient piratés en même temps serait absolument dévastateur.
Contenus
Les gestionnaires de mots de passe
C’est pourquoi je préconise l’utilisation d’un gestionnaire de mots de passe.
Vous pouvez compter sur un programme très bien noté, tel que LastPass, Nordpass, KeePass ou 1Password, pour se souvenir de tous vos mots de passe difficiles pour vous tout en se souvenant simplement du mot de passe principal du programme lui-même.
Étant donné que la principale raison pour laquelle de nombreuses personnes n’utilisent pas de mots de passe forts et uniques est leur incapacité à se les rappeler tous, un gestionnaire de mots de passe est un outil très précieux.
Créer un mot de passe sécurisé
Une fois que vous aurez mis en place un gestionnaire de mots de passe, vous serez en bonne position pour commencer à définir des identifiants de connexion uniques et sécurisés pour chaque compte en ligne sous votre contrôle.
Voici cinq conseils pour vous aider à démarrer
- Utilisez pleinement votre clavier – Trop de mots de passe reposent sur des lettres minuscules, ce qui les rend faibles et facilement cassables. Utilisez plutôt une combinaison de chiffres, de symboles (!£$ pourcentage &*) et de majuscules.
- Changez fréquemment votre mot de passe – avec un gestionnaire de mots de passe, ce ne sera pas trop difficile et, à moins que vous ne suiviez l’actualité des violations de données, cela ajoutera une sécurité supplémentaire si vos identifiants de connexion sont compromis à la suite d’un incident avec un tiers.
- Comme nous l’avons déjà dit, utilisez toujours un mot de passe distinct pour chaque compte.
- Faites en sorte que votre mot de passe soit aussi long que possible ; plus il est court, plus il est facile à déchiffrer pour les algorithmes automatiques de devinettes de mots de passe. Visez un minimum de 8 caractères, et beaucoup plus si possible, surtout si vous utilisez un gestionnaire de mots de passe, qui élimine la nécessité de se souvenir des mots de passe les plus difficiles.
- Si vous n’êtes pas sûr d’utiliser un gestionnaire de mots de passe, essayez d’enchaîner plusieurs phrases mémorables, mais remplacez les lettres par des chiffres lorsque c’est possible, par exemple « e » devient « 3 », « a » devient « 4 », et ajoutez quelques signes de ponctuation et autres symboles pour plus de complexité.
Plusieurs pièges à éviter lors du choix d’un mot de passe
- N’utilisez pas d’informations personnelles comme mot de passe – Vous pensez peut-être que personne d’autre ne connaît le nom de jeune fille de votre mère ou la date de naissance de votre premier-né, mais vous vous trompez – N’oubliez jamais Internet ni votre devoir électoral.
- Ne créez pas un mot de passe composé uniquement de mots simples comme « bonjour » ou « paris » – En quelques millisecondes, les attaquants peuvent utiliser une technique connue sous le nom d’attaque par dictionnaire pour craquer de tels mots de passe.
- Ne choisissez jamais un mot de passe qui figure dans une liste des plus utilisés, comme les classiques « 123456 » ou « password1 », car ce sont souvent les premiers qu’un pirate tentera d’utiliser pour accéder à votre compte.
- Ne donnez jamais, au grand jamais, votre mot de passe à quiconque – Si vous avez pris la peine de définir un mot de passe sécurisé, pourquoi voudriez-vous effacer tout ce travail en le révélant ? N’oubliez pas non plus qu’agir ainsi au travail est une infraction majeure, et à juste titre.
- Ne transmettez jamais votre mot de passe dans un courrier électronique – aucune entreprise digne de ce nom ne le demanderait. De même, ne donnez jamais votre mot de passe par téléphone – certaines organisations peuvent vous demander de confirmer un ou deux caractères pour vérification, mais jamais l’intégralité du mot de passe.
- Ne faites pas en sorte que votre mot de passe soit identique à votre nom d’utilisateur – Cela se produit bien trop souvent, et les pirates le savent bien.
- Méfiez-vous également des questions secrètes : certains sites Web vous permettent de récupérer un mot de passe perdu ou oublié en répondant à une question préétablie. Si vous ne faites pas attention, vous pouvez accidentellement rendre la réponse correcte plus facile à deviner que le mot de passe lui-même.
Autre conseil : si un site propose une authentification à deux facteurs (la possibilité d’authentifier votre identité à l’aide d’un mécanisme de contrôle supplémentaire, tel que votre téléphone portable), envisagez fortement de l’utiliser, car il est fort probable qu’elle offre une couche de sécurité supplémentaire solide.