Sécurité digitale :
Zoom sur les mots de passe

De nos jours tout se passe sur internet et nos comptes et espaces personnels se multiplient, et les mots de passe aussi. Et bien qu’ils soient indispensables pour la sécurité de vos données, ils peuvent aussi la mettre en danger. Nous vous expliquerons dans cet article comment sécuriser au mieux vos mots de passe.

phishing

Créez des mots de passe complexes, mais mémorisables, c’est possible !

mots de passe oublié

Fini les dates d’anniversaires, les noms de vos proches, de vos animaux ou encore les mots de passe bien connus tels que 123456, azerty, abcdef…

Mais comment choisir ses mots de passe ?

Vous le savez sûrement déjà, mais la longueur compte ! Nous vous conseillons un minimum de 12 signes et cela peut-être des lettres majuscules, minuscules, mais aussi des chiffres et des caractères spéciaux.

Mais ce n’est pas tout !

Les mots du dictionnaire sont à bannir ! Effectivement, les mots, qui ont du sens, sont facilement trouvables par des générateurs qui testent tous les mots du dictionnaire avec des combinaisons de chiffres et de caractères. Vous pensez peut-être qu’il est impossible de tester toutes les combinaisons, mais n’oubliez pas que ce sont des robots qui s’en chargent.

Il faut donc préférer des mots de passe composés de lettres et de chiffres sans que ceux-là soient compréhensibles. Mais pas de panique, il y a une solution pour les retenir !

Vous pouvez créer un mot de passe avec la méthode des premières lettres.

Par exemple, créez une phrase que vous retiendrez ou choisissez une phrase connue puis gardez la première lettre de chaque mot. Ensuite, remplacez quelques lettres par des chiffres et ajoutez quelques caractères spéciaux : 

L’imagination est plus importante que le savoir → L’!&+iqls!

Vous pouvez aussi utiliser la méthode phonétique : 

Fais de ta vie un rêve, et d’un rêve, une réalité. → Fè2tavi1RV&d’1RV1réAliT

Évidemment, le mieux est de créer une phrase en lien avec le service que vous utilisez pour vous en souvenir !

En revanche, nous vous déconseillons d’utiliser un générateur de mots de passe. D’une part, il y a peu de chances que vous réussissiez à retenir le mot de passe facilement, mais surtout, tout ce qu’un robot peut générer, un robot peut le retrouver…

Utilisez des mots de passe différents, surtout pour votre boîte mail

mot de passe boite mail

Oui, oui, nous vous l’avons dit et redit, “n’utilisez pas le même mot de passe pour vos différents comptes”.

Mais comment les retenir au vu du nombre de services avec identification ?

Tout d’abord, suivez le conseil précédent en créant des mots de passe mnémotechniques dont vous pourriez vous rappeler pour vos différents comptes. Si vraiment vous avez du mal à retenir plusieurs mots de passe, assurez vous au moins d’avoir un mot de passe différent et suffisamment fort pour votre boîte mail car c’est un accès libre à tous vos comptes.

En effet, si quelqu’un pirate votre boite mail, il pourra récupérer tous vos mots de passe avec l’option “mot de passe oublié” sur vos différentes applications. Catastrophe et panique assurées… 

Vous pouvez aussi utiliser des gestionnaires de mots de passe tels que KeePass qui est sécurisé, gratuit et certifié par l’ANSSI. Vous pourrez ainsi enregistrer vos mots de passe pour vos différentes applications en retenant seulement le mot de passe de ce gestionnaire.

Ne partagez pas vos mots de passe

sécurité mots de passe

Que ce soit avec vos proches, vos collègues ou chez vous, vos mots de passe ne doivent être connus que de vous. Ne le communiquez à personne, ne le notez pas sur un post-it à la vue de tous, évitez aussi de les noter dans votre téléphone ou sur un document non-sécurisé, puisqu’ils pourraient alors être accessibles pour un cyber-attaqueur.

 

Attention aussi aux ordinateurs partagés puisqu’ils sont à la portée de tous.

La double authentification

double authentification mot de passe

Aujourd’hui la plupart des applications et services proposent la double authentification. Cela consiste à vous demander, via un autre moyen que celui par lequel vous vous connectez habituellement, de rentrer un second code. Par exemple, si vous souhaitez vous connecter à votre compte Google, vous allez entrer votre mail et mot de passe puis, si le mot de passe est correct, vous recevrez par SMS un code aléatoire et temporaire à entrer. Cela évite qu’une personne vous pirate à distance. Évidemment si on vous a volé votre téléphone cela sera compromis. Mais cette option limite grandement les risques.

Il existe différents types de doubles authentifications, qui peuvent être plus ou moins adaptés à votre situation : 

  • Vérification par SMS (vous recevez un code par SMS)
  • Authentification vocale (vous devez prononcer quelque chose)
  • Notifications Push (vous devez accepter une notification)
  • Modules de sécurité matériels (clés physiques qui génèrent des codes)

Changez votre mot de passe

changer de mot de passe

Enfin, changez de mot de passe régulièrement. L’idéal serait de le faire tous les 3 mois. 

Mais dans la pratique, cela est assez contraignant, alors changez au moins vos mots de passe si vous avez des doutes d’avoir été piraté ou qu’ils aient été dévoilés.

Vous l’aurez compris, il y a toujours des risques, mais ils peuvent largement être limités en suivant les conseils cités dans cet article !

Flore, chargée de projets web chez Im’plante ta marque

Besoin d’un accompagnement ?

Si vous avez besoin de conseils digitaux, n’hésitez pas à nous appeler !