Conseils Pratiques | Sécurité Numérique

Comment créer un mot de passe fort et sécurisé?

Menaces de mot de passe

Ils peuvent venir de plusieurs manières:

  • Peut être volé par des programmes d'espionnage installés sur votre ordinateur, qui enregistrent ce que vous tapez ou parcourez les endroits où ils peuvent être stockés sans protection. Il est très courant que l'infection se produise en ouvrant des pièces jointes à un e-mail ou en téléchargeant des fichiers d'origine douteuse. Comment empêcher:
    • Installez un antivirus et un anti-malware et analysez régulièrement. Il existe de bons programmes gratuits, mais si nécessaire, achetez la licence du produit.
    • N'ouvrez jamais les pièces jointes des e-mails d'étrangers, même si elles semblent légitimes. Et même les membres de votre famille ou vos amis peuvent vous envoyer des pièces jointes contenant des virus ou d'autres types de logiciels malveillants sans même savoir que vos ordinateurs sont infectés.
    • N'accédez pas aux sites Web avec des mots de passe sur les ordinateurs publics: vous ne savez jamais ce qui peut fonctionner sur les ordinateurs des maisons de réseau local, des bibliothèques, des maisons d'amis, etc. Ils peuvent même ne pas savoir qu'ils ont un programme d'espionnage installé et qu'ils peuvent voler votre mot de passe dès que vous le saisissez.
    • Gardez vos programmes à jour, en particulier le système d'exploitation (mises à jour Windows), les navigateurs et les antivirus / anti-malware.
    • Ne stockez pas les mots de passe dans votre navigateur: généralement, la protection de ces mots de passe est faible et ils peuvent être obtenus par un utilisateur ou un programme malveillant sans difficultés majeures.
  • Peut être capturé via de faux sites Web, qui transitent par des sites Web de banques, de sociétés de cartes de crédit, de programmes de miles aériens, etc., qui vous demandent de confirmer vos coordonnées afin de ne pas annuler le service ou toute autre excuse. C'est ce qu'on appelle le «phishing». Comment éviter:
    • Méfiez-vous des liens vers des sites Web dans les e-mails: voyez si le lien mène réellement à une adresse de site Web avec le domaine officiel de l'entreprise en question. En cas de doute, contactez le service client de l'entreprise pour demander si l'e-mail est légitime.
  • Peut être obtenu par «ingénierie sociale», c'est-à-dire quelqu'un qui se fait passer pour vous et vous appelle (c'est vrai, par téléphone) ou prend contact par chat avec le service client en disant qu'il a perdu son mot de passe, etc. Comment se protéger:
    • Utilisez l'authentification en deux étapes sur les services qui l'offrent: même si votre mot de passe est compromis, le hacker ne pourra pas y accéder sans passer par des étapes d'authentification supplémentaires. Certains sites qui ont cette option: Google Facebook Dropbox Perspectives  et iTunes .
    • Questions de sécurité du site Web: Certains sites Web et autres services posent des questions de sécurité au cas où vous oublieriez votre mot de passe et que vous pourriez vous authentifier, comme le nom unique de votre mère, le nom de votre premier animal de compagnie, le nom de votre professeur de première année, etc. Si la réponse est très facile à trouver, quelque chose que quelqu'un peut vérifier sur Facebook ou demander à un ami, par exemple, choisissez des réponses qui n'ont rien à voir avec la question, mais dont vous êtes sûr de vous souvenir plus tard.
  • Par «force brute», où l'attaquant fait plusieurs tentatives automatisées pour deviner votre mot de passe (pour accéder à un site Web, par exemple), en essayant d'abord les mots de passe les plus courants, puis en passant à d'autres combinaisons. Que faire:
    • N'utilisez pas de mots de passe «faibles». Voir les exemples ci-dessous.

Recommandations générales

  • N'utilisez jamais le même mot de passe sur divers services ou sites Web: de nombreuses personnes préfèrent répéter les mots de passe sur divers services car il est plus facile à mémoriser. Mais si le mot de passe est découvert ou volé, la sécurité de tous sera compromise.
  • Avoir un attention particulière avec vos mots de passe de messagerie: surtout s'il s'agit de courriels que vous avez utilisés pour vous inscrire à des services. Généralement, une personne ayant accès à votre boîte mail peut demander un nouveau mot de passe pour ces services et le recevoir facilement.
  • N'écrivez pas le mot de passe sur papier: préférez le stocker de manière plus sécurisée (plus d'informations ci-dessous).
  • N'écrivez pas le mot de passe dans un fichier non chiffré sur votre ordinateur: même si vous n'écrivez pas le mot de passe sur papier, il n'est pas du tout protégé. Cela vaut pour tout fichier autre qu'un gestionnaire de mots de passe.
  • Utilisez un gestionnaire de mots de passe: avec un tel programme ou service, vous pouvez stocker vos mots de passe en toute sécurité (fichier crypté) et vous êtes libre d'utiliser des mots de passe très difficiles sans avoir besoin de les connaître par cœur. Nous recommandons l'excellent KeePass, qui est même gratuit.

Exemples de mots de passe

  • Très mauvais:
    • tout mot de passe de 6 caractères ou moins;
    • combinaison de touches du clavier ou de chaînes de chiffres: 123456 (la plus utilisée au monde), 12345, abc123, 123123, 4567, 555555, qwerty, q1w2e3r4, asdfgh, etc.;
    • mots simples ou noms: mot de passe, jesuscristo, deuseamor, maria, jose, soueu, etc.
    • le nom du compte lui-même (mauvaise idée).
  • Grands mots de passe: ils comportent de 12 à 20 caractères, y compris des lettres minuscules, des lettres majuscules, des chiffres et éventuellement des symboles. Exemples: DMgG7igkm9ZU, sLd2 @ sRE$#3EwqQ7. Vous n'aurez pas à vous soucier de la mémorisation de mots de passe complexes si vous utilisez un gestionnaire de mots de passe.

Voir d'autres conseils pour créer des mots de passe forts dans cet article d'aide Google .

Vous pourriez aussi aimer: