Mot de passe : sécuriser au maximum ses connexions
Sans spécialement nous en rendre compte, au quotidien, nous utilisons beaucoup de services en ligne tels que les messageries, les applications mobiles, les réseaux sociaux, les espaces personnels des banques et assurances, les plateformes d’achats en ligne ou encore les objets connectés…
Et la sécurité de l’accès à tous ces services dépend aujourd’hui principalement des mots de passe. Ils nous sont tellement demandés qu’il est plus facile d’en utiliser un, voire deux, simples à retenir. Mais ne pas prêter attention à leur complexité est dangereux. En effet, selon cybermalveillance.gouv.fr, cela augmenterait considérablement les risques de compromettre la sécurité de nos accès.
Voici les bonnes pratiques à adopter pour gérer efficacement vos mots de passe.
- N'utilisez pas le même mot de passe pour vos différents services
En cas de perte ou de vol de votre mot de passe, ce sont tous les services pour lesquels vous l’utilisez qui seront compromis et en proie au piratage. Dans le cas d’un mot de passe unique, seul le service auquel il est rattaché est fragilisé.
- Votre mot de passe doit être long et complexe
Des ordinateurs mènent chaque jour des attaques qui consistent à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Ils peuvent tester des dizaines de milliers de combinaisons par seconde ! Pour les contrer, il est recommandé de choisir un mot de passe d’au moins 12 caractères mélangeant des majuscules, des minuscules des chiffres et des caractères spéciaux.
- Utilisez un mot de passe qui ne pourra être deviné
Pour que les pirates échouent à deviner vos mots de passe, évitez d’y inclure des informations personnelles, qui pourraient être faciles à trouver sur les réseaux sociaux, comme le prénom de vos enfants, une date d’anniversaire, votre acteur préféré…
Bannissez également les suites logiques comme 123456, abcdef ou pire encore le fameux 0000 ! Ils font partie des mots de passe les plus courants et sont les premières combinaisons testées par les cybercriminels.
Il existe des moyens mnémotechniques pour créer un mot de passe sécurisé tels que la méthode des premières lettre (Un tiens vaut mieux que deux tu l’auras > 1tvmQ2tl’A) ou la phonétique (J’ai acheté huit CD pour cent euros cet après-midi > ght8CD%E7am). Soyez créatif !
- Utilisez un gestionnaire de mots de passe
Il est très compliqué, voire impossible, de retenir tout un tas de mots de passe longs et complexes. Attention pour autant à ne pas les noter sur un pense-bête laissé à proximité de vos équipements, ni de les inscrire dans notre messagerie ou dans un fichier non protégé de votre ordinateur, ou encore dans votre téléphone, auquel un cybercriminel pourrait avoir accès. Il existe des gestionnaires de mot de passe sécurisés qui s’en chargeront à votre place, pour ne plus avoir à retenir que le seul mot de passe permettant de se connecter au gestionnaire.
La CNIL recommande Keepass.
Attention à ne pas utiliser le gestionnaire de mot de passe de votre navigateur web, proie facile des pirates.
- Changez de mot de passe au moindre doute
Si la sécurité d’un compte pose question ou si une société chez qui vous avez un compte s’est fait pirater, changez immédiatement de mot de passe avant qu’il ne tombe dans de mauvaises mains.
- Ne donnez jamais votre mot de passe à un tiers
Un mot de passe, c’est comme une brosse à dents : on ne partage pas ! Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou téléphone. Si c’est le cas, vous êtes sûrement face à une tentative de piratage ou d’escroquerie.
- N’utilisez pas de mot de passe sur un ordinateur partagé
Les ordinateurs en libre accès que vous pouvez utiliser dans des hôtels, cybercafés et autres lieux publics peuvent être piégés et vos mots de passe peuvent être récupérés. Si vous devez utiliser un ordinateur qui n’est pas le vôtre, activez le mode de « navigation privée » du navigateur, qui permet d’éviter de laisser trop de traces informatiques. Veillez à bien fermer vos sessions après utilisation et n’enregistrez jamais vos mots de passe dans le navigateur. Enfin, dès que vous avez à nouveau accès à un ordinateur de confiance, changez au plus vite tous les mots de passe que vous avez utilisés sur l’ordinateur partagé.
- Personnalisez les mots de passe des différents services auxquels vous accédez
De nombreux services proposent des mots de passe par défaut que vous n’êtes parfois pas obligé de changer. Ces mots de passe sont souvent connus des cybercriminels. Il est donc très important de les remplacer au plus vite par des mots de passe que vous contrôlez.
- Choisissez un mot de passe particulièrement robuste pour votre messagerie
Votre adresse de messagerie est généralement associée à beaucoup de vos comptes en ligne. Cela permet notamment de recevoir les liens de réinitialisation des mots de passe de vos autres comptes. Un cybercriminel qui réussirait à pirater votre messagerie pourrait facilement utiliser la fonction « mot de passe oublié » des différents services auxquels vous pouvez accéder, comme votre compte bancaire, pour en prendre le contrôle. Votre mot de passe de messagerie est donc l’un des plus importants à protéger.
La double authentification pour renforcer la sécurité de vos accès
Également appelée « authentification forte », « vérification en deux étapes », « authentification à deux facteurs »… De plus en plus de services proposent cette option. En complément de votre identifiant et de votre mot de passe, ces services vous demandent une confirmation que vous pouvez recevoir, par exemple, sous forme de code provisoire reçu par SMS ou par email, via une application ou une clé spécifique que vous contrôlez, ou encore par reconnaissance grâce à votre empreinte digitale. Ainsi grâce à cette confirmation, vous seul pourrez autoriser un nouvel appareil à se connecter aux comptes protégés.
Pour en savoir plus, rendez-vous sur cybermalveillance.gouv.fr et cnil.fr
