Gardez vos mots de passe forts et sécurisés avec ces 9 règles

Les mots de passe sont toujours essentiels dans nos vies numériques. Des mots de passe forts et sécurisés doivent être utilisés. Suivez ces règles et tout ira bien.

Un mot de passe fort est essentiel pour votre sécurité en ligne et vous avez besoin d’un mot de passe unique pour chacun de vos comptes. Mais avec tous ces comptes, il est très tentant de prendre la mauvaise habitude d’utiliser le même mot de passe (et nom d’utilisateur) partout. Si vos données sont compromises, un mot de passe faible vous expose, par exemple, au vol d’identité. Avant que les mots de passe appartiennent au passé, il est temps de prendre les bonnes mesures.

Utiliser un gestionnaire de mots de passe

Les mots de passe forts sont longs, difficiles à deviner, avec beaucoup de caractères spéciaux et de chiffres. C’est là que les gestionnaires de mots de passe viennent à la rescousse. Un bon gestionnaire de mots de passe comme 1Password ou Bitwarden peut générer des mots de passe forts pour vous, et ces solutions fonctionnent à la fois sur les ordinateurs de bureau et les appareils mobiles.

Le seul bémol, enfin, c’est qu’il faut retenir le seul mot de passe, le mot de passe maître, qui vous donne accès à tous les autres. Il doit être très fort. Rappelez-vous également que même les gestionnaires de mots de passe peuvent être piratés.

Oui, vous pouvez écrire vos informations d’identification

Cette recommandation va à l’encontre de tout ce qu’on vous a dit sur la protection en ligne. Mais les gestionnaires de mots de passe ne sont pas pour tout le monde. Certains experts en sécurité, tels que l’Electronic Frontier Foundation, affirment que le stockage de vos informations d’identification sur un morceau de papier ou un bloc-notes est une méthode viable.

Bien sûr, de cette manière, quelqu’un peut s’introduire chez vous et voler tous vos mots de passe, mais cela est extrêmement improbable. Au bureau ou à la maison, conservez cette feuille dans un endroit sûr ou bien caché. Et faire savoir à un minimum de personnes où elle se trouve.

Cependant, si vous voyez souvent vos mots de passe, gardez-les sur vous, cela augmentera le risque de les perdre.

Soyez averti si vos mots de passe sont compromis

Il n’est pas toujours possible d’empêcher la compromission de vos mots de passe, mais vous pouvez savoir si c’est le cas. Mozilla Firefox Monitor ou Google Password Checkup peuvent vous indiquer si cette adresse e-mail et/ou ce mot de passe ont été compromis. Have I Been Pwned offre la même fonctionnalité.

Évitez les mots et les combinaisons de caractères trop courants dans vos mots de passe.

Le but est de générer un mot de passe qui ne peut pas être facilement deviné par un tiers. Évitez les mots courants et autres séquences de caractères prévisibles. N’utilisez pas non plus votre nom et prénom, le nom de votre animal, sa date de naissance, son numéro de maison ou tout autre élément directement lié à vous. Surtout s’il s’agit d’informations publiques.

Les mots de passe longs sont mieux : 8 caractères, pas moins

8 caractères est une bonne longueur pour commencer à parler de mots de passe forts. Mais plus c’est mieux. L’Electronic Frontier Foundation et l’expert en sécurité Brian Krebs, parmi tant d’autres, recommandent d’utiliser une phrase de passe composée de trois ou quatre « mots » aléatoires. Cependant, il est plus difficile à retenir, donc un gestionnaire de mots de passe est essentiel.

Ne recyclez pas vos mots de passe

Réutiliser des mots de passe sur plusieurs sites est une très mauvaise idée. Si quelqu’un obtient le mot de passe, il aura accès à vos autres comptes. Il en est de même pour des modifications très simples. Par exemple, PasswordOne et PasswordTwo sont interdits ! En utilisant un mot de passe unique pour chacun de vos comptes, au cas où un pirate obtiendrait le mot de passe, il n’aurait accès qu’à ce seul compte.

Évitez d’utiliser des mots de passe déjà compromis

Les pirates utilisent des dictionnaires lorsqu’ils tentent de se connecter à des comptes. Et ils sont notamment constitués de mots de passe qui ont déjà été compromis. Pour vérifier si votre mot de passe a été compromis, rendez-vous sur le site Web Have I Been Pwned et entrez votre mot de passe.

Pas besoin de changer de mot de passe régulièrement

Pendant des années, changer un mot de passe tous les 60 ou 90 jours était une pratique courante car les gens pensaient que c’était le temps qu’il fallait pour déchiffrer un mot de passe. Mais Microsoft recommande aujourd’hui de ne pas le faire, à moins, bien sûr, que vous soupçonniez un compromis. Pourquoi? Forcés de changer fréquemment de mots de passe, beaucoup d’entre nous ont développé la mauvaise habitude de choisir des mots de passe faciles à retenir ou de les écrire sur des notes autocollantes collées sur nos écrans.

Utilisez l’authentification à deux facteurs… mais évitez les codes SMS

Si des voleurs ont accès à votre mot de passe, vous pouvez toujours refuser l’accès à votre compte si vous avez opté pour l’authentification à deux facteurs (2FA). Le système vous demandera alors de saisir un deuxième justificatif, un code unique éphémère, avant de vous accorder l’accès. Ainsi, si un pirate obtient votre mot de passe sans votre appareil de confiance (souvent votre smartphone), il ne pourra pas se connecter à votre compte.

Le plus souvent, un code unique est envoyé par SMS ou directement via un appel téléphonique. Malheureusement, les pirates modernes peuvent facilement usurper votre ligne (en changeant la carte SIM) et intercepter le code.

Le moyen le plus sûr consiste à utiliser une application d’authentification telle que Authy, Google Authenticator ou Microsoft Authenticator. Et une fois configuré, vous pouvez enregistrer votre appareil ou votre navigateur afin de ne pas avoir à vous authentifier deux fois chaque fois que vous souhaitez vous connecter quelque part.