Pour prévenir les pirates et l’invasion de vos comptes, en plus de remédier aux problèmes causés par les fuites de données, il est important que vous créiez un mot de passe sécurisé pour les applications et les sites web que vous utilisez. Pour vous aider dans cette démarche, nous avons rassemblé plusieurs conseils pour ne plus jamais pirater vos comptes.
Il n’est pas si difficile de créer un mot de passe difficile, mais il faut aussi réfléchir à ce que vous allez faire de ce mot de passe : sur combien de sites allez-vous l’utiliser, si le mot de passe est commun, où il sera stocké, entre autres. Un mot de passe sécurisé n’est qu’une des nombreuses bonnes pratiques à suivre pour se protéger. Consultez les conseils :
Sommaire
- Création d’un mot de passe sécurisé pour les applications et les sites web
- 1. Créer un mot de passe très fort
- 2. Utilisez un mot de passe pour chaque site
- 3. Voir si le mot de passe a déjà fait l’objet d’une fuite sur Internet
- 4. Utilisez un générateur de mots de passe
- 5. Les stocker dans un gestionnaire de mots de passe
- 6. Activer l’authentification en deux étapes
Création d’un mot de passe sécurisé pour les applications et les sites web
1. Créer un mot de passe très fort
La première astuce consiste à créer un mot de passe fort, c’est-à-dire difficile à deviner par une connaissance ou un ordinateur. Habituellement, dans les attaques par force brute, des programmes sont utilisés pour essayer diverses combinaisons de caractères afin de déchiffrer une combinaison quelconque.
Ainsi, plus le mot de passe est grand et plus la variété des caractères est grande (lettres minuscules et majuscules, chiffres et caractères spéciaux comme #), meilleur est. Cependant, le bon sens en vaut également la peine : un très gros mot de passe rempli de caractères spéciaux peut être difficile à taper ou à mémoriser ; si vous n’utilisez pas de gestionnaire de mots de passe (voir le conseil 5), cela peut prêter à confusion.
Il est bon de se rappeler que les règles de mot de passe “fort” que vous avez apprises étaient erronées. Un mot de passe tel que banana table apple holder est beaucoup plus sûr que B4n4n4 !, par exemple, puisque le premier prend 95 octillions d’années pour être deviné, tandis que le second est déchiffré en 7 minutes. En outre, le premier mot de passe est beaucoup plus facile à retenir. En général, un mot de passe long est un mot de passe fort.
Voir les principaux conseils pour créer un mot de passe réellement fort :
2. Utilisez un mot de passe pour chaque site
Un autre conseil est utiliser un mot de passe pour chaque site. C’est-à-dire, une pour votre compte Facebook, une autre pour Instagram, une autre pour le courrier électronique personnel, une autre pour le courrier électronique d’entreprise, entre autres. Oui, il peut être difficile de les mémoriser tous (pas si vous suivez le conseil 5), mais c’est mieux que de courir le risque de se faire pirater son compte.
Il est important d’utiliser un mot de passe pour chaque site car si l’un d’entre eux fuit, vous n’aurez pas besoin de changer le login de tous les sites, seulement celui du service concerné. De plus, si quelqu’un a accès à votre mot de passe, il ne pourra pas l’utiliser dans un autre compte et vous serez en sécurité.
3. Voir si le mot de passe a déjà fait l’objet d’une fuite sur Internet
Avant de définir un mot de passe, il est bon de vérifier s’il n’y a pas déjà eu de fuite sur Internet. Par exemple, le mot de passe “password” a déjà été vu plus de 3,5 millions de fois dans certaines fuites de données. Le mot de passe 123456 a été trouvé 22 millions de fois.
Pour accéder à ces informations, il suffit d’accéder à Have I Been Pwned : Passwords et de saisir le mot de passe sur le site pour savoir s’il a déjà fait l’objet d’une fuite sur Internet. Ne vous inquiétez pas, c’est sans danger. Le site indique également, à partir de votre e-mail ou de votre nom d’utilisateur, si un compte qui vous est associé a déjà été découvert dans une fuite de données.
4. Utilisez un générateur de mots de passe
Pour faciliter le processus de définition d’un mot de passe, il suffit d’utiliser un générateur de mots de passe. Il existe plusieurs alternatives en ligne qui font ce travail, comme le générateur de mots de passe, ou les outils web LastPass et Dashlane.
Lorsque vous créez un mot de passe, n’oubliez pas de le laisser composé de plus de 16 caractères et de choisir des symboles et des chiffres (ou des lettres) qui apparaîtront dans votre mot de passe ; ils le rendront plus sûr.
5. Les stocker dans un gestionnaire de mots de passe
Un autre conseil important est de disposer d’un gestionnaire de mots de passe pour vous aider à garder la trace des mots de passe des applications et des sites web que vous avez générés ou créés. Nombre d’entre eux disposent déjà d’un générateur de mots de passe intégré, ainsi que d’autres fonctionnalités telles que l’auto-remplissage.
Il est fortement déconseillé d’écrire vos mots de passe sur un morceau de papier ou dans un bloc-notes quelconque en raison de la facilité d’accès par une autre personne. Un gestionnaire de mots de passe est crypté et sécurisé pour prévenir les attaques et stocker vos mots de passe de la bonne manière.
Mon gestionnaire de mots de passe préféré est 1Password, mais il est payé. Quoi qu’il en soit, il existe des solutions gratuites comme LastPass qui servent bien la plupart des utilisateurs. See une liste des meilleures applications pour gérer vos mots de passe.
6. Activer l’authentification en deux étapes
La dernière étape pour se protéger sur Internet est de reconnaître que un mot de passe sécurisé ne vous protège pas totalement. C’est exact. Même si vous vous assurez que votre mot de passe est sécurisé, que vous en utilisez un pour chaque service et que vous le stockez dans un gestionnaire de mots de passe, vous risquez de faire l’objet d’une intrusion si le site n’est pas complètement sécurisé.
Bien sûr, la chance est beaucoup moins grande et vous aurez beaucoup moins de maux de tête si une connexion est compromise parce que tous vos autres mots de passe sont différents, mais il y a toujours une chance. Comment réduire ce risque ? En activant l’authentification en deux étapes.
En termes simples, l’authentification en deux étapes consiste généralement en un code à six chiffres qui vous est envoyé par SMS ou via une application après que vous ayez saisi votre mot de passe. En tant que jeton bancaire, il est nécessaire d’authentifier la connexion.
Pour l’activer, voir comment activer la vérification en deux étapes sur les principaux services que vous utilisez et aussi comment utiliser l’authentification en deux étapes de manière moins douloureuse.
