Comment choisir un mot de passe assez sécurisé

La sécurité de votre compte bancaire et de votre boîte aux lettres électronique dépend de la manière dont vous protégez vos mots de passe.
Des mots de passe faibles, ou l’utilisation excessive d’un même mot de passe, peuvent avoir de graves conséquences si vos données sont compromises – même si ce mot de passe est fort. La sécurité des mots de passe n’empêche peut-être pas complètement l’exposition de vos données, mais ces bonnes pratiques peuvent vous aider à minimiser vos risques si c’est le cas. Voici comment créer et gérer les meilleurs mots de passe et comment savoir s’ils ont été volés.


Utilisez un gestionnaire de mots de passe pour garder une trace de vos mots de passe

Les mots de passe forts ont plus de huit caractères, sont difficiles à deviner et contiennent une variété de caractères, de chiffres et de symboles spéciaux. Les meilleurs peuvent être difficiles à retenir, surtout si vous utilisez un login distinct pour chaque site (ce qui est recommandé). C’est là qu’interviennent les gestionnaires de mots de passe.

Un gestionnaire de mots de passe fiable tel que 1Password ou LastPass peut créer et stocker pour vous des mots de passe forts et longs. Ils fonctionnent sur votre bureau et votre téléphone.

Les navigateurs tels que Chrome de Google et Firefox de Mozilla sont également dotés de gestionnaires de mots de passe, mais notre équipe s’inquiète de la manière dont les navigateurs sécurisent les mots de passe qu’ils stockent et recommande d’utiliser plutôt une application dédiée.

Découvrez si vos mots de passe ont été volés

Vous ne pouvez pas toujours empêcher la fuite de vos mots de passe, que ce soit par une violation de données ou un piratage malveillant. Mais vous pouvez vérifier à tout moment s’il existe des indices que vos comptes pourraient être compromis.

Le moniteur Firefox de Mozilla et la fonction de vérification des mots de passe de Google peuvent vous indiquer quelles adresses électroniques et quels mots de passe ont été compromis lors d’une violation de données, afin que vous puissiez prendre des mesures. Have I Been Pwned peut également vous montrer si vos e-mails et vos mots de passe ont été exposés. Si vous découvrez que vous avez été piraté, consultez notre guide pour savoir comment vous protéger.

Évitez les mots et combinaisons de caractères courants dans votre mot de passe

L’objectif est de créer un mot de passe que quelqu’un d’autre ne connaîtra pas ou ne pourra pas facilement deviner. Évitez les mots courants comme « mot de passe », les expressions comme « mon mot de passe » et les séquences de caractères prévisibles comme « azerty » ou « motdepasse ».

Évitez également d’utiliser votre nom, votre surnom, le nom de votre animal de compagnie, votre date de naissance ou d’anniversaire, le nom de votre rue ou tout ce qui vous est associé et que quelqu’un pourrait découvrir sur les médias sociaux ou lors d’une conversation sincère avec un étranger dans un avion ou au bar.

Des mots de passe plus longs sont préférables : 8 caractères

8 caractères sont un excellent point de départ pour créer un mot de passe fort, mais des connexions plus longues sont préférables. iProtego conseille d’utiliser une phrase de passe composée de trois ou quatre mots aléatoires pour plus de sécurité. Une phrase de passe plus longue composée de mots non reliés peut cependant être difficile à retenir, c’est pourquoi vous devriez envisager d’utiliser un gestionnaire de mots de passe.

Ne recyclez pas vos mots de passe

Il convient de répéter que la réutilisation des mots de passe sur différents comptes est une idée terrible. Si quelqu’un découvre votre mot de passe réutilisé pour un compte, il a la clé de tous les autres comptes pour lesquels vous utilisez ce mot de passe.
Il en va de même pour la modification d’un mot de passe root qui change avec l’ajout d’un préfixe ou d’un suffixe. Par exemple, Motdepasseun, Motdepassedeux (ces deux mots de passe sont mauvais pour de multiples raisons).
En choisissant un mot de passe unique pour chaque compte, les pirates qui s’introduisent dans un compte ne peuvent pas l’utiliser pour accéder à tous les autres.

Évitez d’utiliser des mots de passe dont vous savez qu’ils ont été volés

Les pirates peuvent sans effort utiliser des mots de passe volés ou exposés d’une autre manière lors de tentatives de connexion automatisées pour s’introduire dans un compte. Si vous souhaitez vérifier si un mot de passe que vous envisagez d’utiliser a déjà été exposé lors d’un piratage, allez sur Have I Been Pwned et saisissez le mot de passe.

Pas besoin de réinitialiser périodiquement votre mot de passe

Pendant des années, changer ses mots de passe tous les 60 ou 90 jours était une pratique acceptée depuis longtemps, car, pensait-on, c’était le temps qu’il fallait pour craquer un mot de passe.
Mais aujourd’hui, Microsoft recommande de ne pas changer périodiquement vos mots de passe, sauf si vous pensez qu’ils ont été découverts. La raison ? Beaucoup d’entre nous, en étant obligés de changer leurs mots de passe tous les quelques mois, prendraient la mauvaise habitude de créer des mots de passe faciles à retenir ou de les écrire sur des notes autocollantes et de les afficher sur leurs écrans.
Lorsqu’il s’agit de la sécurité des mots de passe, être proactif est votre meilleure protection. Il faut notamment savoir si votre courrier électronique et vos mots de passe se trouvent sur la toile noire. Et si vous découvrez que vos données ont été exposées, vous devez savoir quoi faire si des pirates informatiques ont accédé à vos comptes bancaires et de cartes de crédit.

Scroll to top