Vos mots de passe sont-ils assez sécurisés?

Chaque année, le 4 mai est la Journée mondiale du mot de passe, l’occasion parfaite de rappeler l'importance de mots de passe sécurisés pour prévenir le piratage et le phishing. Mais en réalité, il est recommandé de vérifier vos mots de passe plus régulièrement. Est-il temps de les mettre à jour ? Découvrez ci-dessous comment les rendre plus forts et plus sûrs.

Qu’est-ce qu’un bon mot de passe sécurisé?

Il est normal qu'un bon mot de passe ne doit pas être évident, facile à trouver. "Motdepasse" ou "123456" sont de parfaits mauvais exemples. Un bon mot de passe doit donc remplir plusieurs critères:

• Il doit être composé de 8 à 12 caractères.
• Il doit contenir des minuscules et des majuscules.
• Il doit contenir des chiffres et des caractères spéciaux.
• Il ne doit contenir aucune information personnelle vous concernant comme votre nom, date de naissance ou les noms de vos animaux. Toutes ces informations sont très facilement accessibles grâce aux réseaux sociaux.

Le mieux est de choisir une phrase sortie de nulle part en guise de mot passe comme « LeTrainDe1743EstEnRetard » mais vous pouvez aussi opter pour un acronyme en utilisant la première lettre de chaque mot. Ainsi, pour garder le même exemple, vous obtenez le mot de passe suivant: « LTD1734EER ». Il ne vous reste plus qu’à varier les majuscules et les minuscules et pourquoi pas remplacer une des lettres par un caractère spécial.

Une règle d’or: ne réutilisez jamais le même mot de passe sur plusieurs sites web ou comptes. C’est le meilleur moyen de faciliter la tâche des aux pirates lorsqu'ils tenter de pirater l’un de vos comptes. Pour votre boite mail en particulier, utilisez un mot de passe unique qui n'apparaît nulle part ailleurs.

Si des hackers s'introduisent sur votre boite mail, ils peuvent faire beaucoup de dégâts. Il est alors très facile de cliquer sur "mot de passe oublié" sur d'autres sites et de modifier tous vos mots de passe à partir de votre adresse électronique. Vous perdez alors l'accès à tous vos autres comptes.

Comment savoir si mon mot de passe est suffisamment sécurisé?

De nombreux sites rappellent les critères cités ci-dessus lors de la création de vos mots de passe. Sur ces sites, vous ne pouvez donc pas choisir "votrenom123", par exemple. Pas mal de sites web vous permettent de vérifier si votre mot de passe est suffisamment sécurisé. Vous introduisez votre mot de passe et l'outil vous indique immédiatement s'il est sûr et comment vous pouvez l'améliorer.

On vous l’accorde: il est assez difficile de trouver un mot de passe original pour votre 23ème compte différent sur un site web ou une application. Et encore moins de s'en souvenir par la suite. Heureusement, il existe aujourd'hui de nombreux générateurs de mots de passe qui font le travail à votre place, comme les gestionnaires de mots de passes que nous abordons ci-dessous.

Par ailleurs, la fonction existe dans presque tous les navigateurs internet, comme Google Chrome. Mais il existe aussi des sites web spéciaux qui proposent un mot de passe presque impossible à déchiffrer. Et comme, ce faisant, vous ne leur indiquez pas où vous allez l'utiliser, c'est tout à fait sécurisé.

Comment retenir tous mes mots de passe?

Vous pouvez utiliser un gestionnaire de mots de passe sur votre ordinateur et votre smartphone. Celui-ci génère non seulement des mots de passe solides pour tous vos comptes, mais les stocke également pour vous en toute sécurité dans le cloud. Ce type de gestionnaire est souvent intégré à votre appareil Apple ou Android, mais vous pouvez aussi opter pour une solution plus complète comme Norton Security, qui inclut un gestionnaire de mots de passe pour renforcer la protection de vos données.

Dans tous les cas, ne notez pas vos mots de passe sur papier ou dans un bête dossier de votre ordinateur ou smartphone, car s'ils tombent entre de mauvaises mains, vous faciliterez la tâche aux hackers.

Modifiez régulièrement vos mots de passe

Grâce à tous ces conseils ci-dessus, il sera déjà beaucoup plus difficile pour un pirate informatique de mettre la main sur vos mots de passe. Mais rien n’est jamais sûr à 100% surtout avec les menaces de phishing, virus, etc. Et surtout, il n'est pas toujours possible de savoir si l'un de vos mots de passe a déjà été piraté ou non. Mettre à jour vos mots de passe est donc toujours une bonne idée.

Par exemple, fixez un rappel tous les 2 ou 3 mois pour modifier vos mots de passe les plus importants. Choisissez des mots de passe suffisamment différents des précédents. Ainsi, ne remplacez pas "pastacarbonara22" par "pastacarbonara23". Et bien sûr, n'oubliez pas de les enregistrer dans votre gestionnaire de mots de passe!

Ne partagez jamais vos mots de passe avec d’autres personnes

Comme mentionné ci-dessus, il est préférable de ne jamais noter vos mots de passe. Mais les partager n’est pas non plus une bonne idée, même avec des amis ou des membres de votre famille. Un mot de passe reste personnel et ne doit être connu que de vous. Considérez-le comme le code PIN de votre carte bancaire ou le code de déverrouillage de votre smartphone : vous ne les partagez pas non plus.

Soyez également prudent lorsque vous partagez des mots de passe via chat, e-mail ou applications de messagerie. Ces informations peuvent être interceptées ou réapparaître plus tard. Ce qui semble anodin peut donc représenter un risque.

Optez plutôt pour une solution sécurisée, comme un gestionnaire de mots de passe, qui stocke vos mots de passe de manière chiffrée et les remplit automatiquement lorsque vous en avez besoin.

Dès que vous le pouvez, activez la Face ID ou la Finger Print

Sur de nombreuses applications, à la place d’indiquer votre mot de passe, on vous proposera d’activer la reconnaissance faciale ou la reconnaissance de votre empreinte digitale. En plus d’être plus pratique lors de vos connexions, cela les rend bien plus sécurisées. C’est tout particulièrement le cas pour les applications bancaires ou Itsme. Ces deux technologies réduisent considérablement les risques de piratage donc n’hésitez pas à vous en servir au maximum.

Activez l’authentification en deux étapes et les passkeys

Cette fonctionnalité vous oblige à utiliser deux façons de vous connecter sur chaque compte. En général, il s'agit d'une combinaison de votre mot de passe et d'un code envoyé sur votre téléphone portable. Cela signifie qu'un mot de passe et une adresse électronique ne suffisent plus pour se connecter. C'est particulièrement recommandé pour les comptes de messagerie et les réseaux sociaux.

Et pour aller encore plus loin, vous pouvez utiliser ce qu’on appelle un passkeys. Il s’agit d’une clé d’authentification cryptée qui prouve que vous êtes bien le propriétaire du compte auquel vous vous connectez. Cette clé est extrêmement difficile à pirater car elle est stockée sur votre appareil et nulle part ailleurs. Elle n’est accessible que par vous, via la reconnaissance faciale ou votre empreinte digitale. Associez votre passkey à l’authentification à deux étapes et vous atteindrez un niveau de sécurité rarement atteint pour vos différents comptes.