Nos 10 conseils pour sécuriser vos mots de passe
- 6mn
L’entreprise Nordpass a réalisé entre le 20 et le 26 avril 2021 une étude internationale sur les mots de passe.
Résultat : en France, le mot de passe le plus donné en 2022 reste 123456 (suivi de 123456789 et azerty).
Cela tend à démontrer qu’il reste des efforts à faire pour protéger les nombreux comptes utilisateurs que nous devons créer pour accéder à nos boîtes mail, RS, sites e-commerce, services administratifs…
Alors, comment faire pour créer des mots de passe sécurisés suffisamment forts pour repousser les potentielles attaques de cybercriminels ? Nos 10 conseils.
Quiz cybersécurité : savez-vous surfer sur Internet en toute sécurité ?
Choisir un mot de passe différent pour chaque compte
Règle n°1 : un compte, un mot de passe
Protéger toutes les données par un seul et même mot de passe : pratique très répandue en France. 21% des français interrogés par l’étude Censuswide déclarent même qu’ils préfèrent remplir leur déclaration d’impôt que de créer un mot de passe par compte !
Si cette précaution est pénible, elle est néanmoins indispensable > en variant les mots de passe, on diminue le risque des piratages en cascade.
BON À SAVOIR : Quels risques court-on à utiliser un mot de passe unique ?
Principal risque d’utiliser un seul mot de passe pour tous ses comptes : se faire pirater plus facilement l’intégralité de ses données personnelles. Car si un pirate réussit à connaître vos moyens d’authentification sur 1 site, il peut ensuite les utiliser sur tous vos comptes.
Il peut :
– usurper votre identité
– pirater vos données bancaires et réaliser des achats frauduleux
– piéger vos contacts en piratant vos boîtes mails / réseaux-sociaux
– vous faire chanter et demander une rançon (en cas de données compromettantes)
Connaissez-vous les techniques de piratages et arnaques les plus courantes ?
Créer des mots de passe robustes
Un mot de passe différent pour chaque site c’est déjà bien mais pas suffisant ! Encore faut-il que les mots de passe soient suffisamment difficiles à deviner pour repousser les cyber-attaques.
Pour cela, une seule solution : créer des mots de passe dits robustes ou solides.
Les trois règles pour un mot de passe robuste
Un mot de passe est solide ou robuste s’il répond à trois critères :
● Le mot de passe comporte au moins 12 caractères : plus le mot de passe est long, plus le nombre de combinaisons augmentent, plus il devient compliqué de le pirater
● Le mot de passe contient des chiffres ET des lettres minuscules ET des lettres majuscules ET des caractères spéciaux (signes de ponctuation ou caractères spéciaux (€, #…)).
● Le mot de passe est aléatoire : il ne signifie rien en lui-même, il doit rester anonyme. A proscrire : mot de passe avec votre date d’anniversaire, celui de vos enfants, de mariage ; avec le nom de votre animal de compagnie ; avec une suite logique de chiffres (1234) ou de lettres (AZERTY) ; avec un surnom etc…
Astuces pour créer un mot de passe robuste
Pas simple de créer un mot de passe robuste. Il existe plusieurs techniques :
– Créer un mot de passe à partir d’une phrase : vous utilisez alors les initiales de la phrase pour inventer le mot de passe. Exemple : “1789, Allons enfants de la Patrie, Le jour de gloire est arrivé !” peut devenir : 1AedlP7LjdGea89!
– Utiliser la méthode phonétique : avec “Le jour de gloire est arrivé” > 17Lj2géarriV!89
Autre solution : utiliser un générateur de mot de passe. Totalement aléatoire donc difficile à pirater.
Plusieurs générateurs fiables :
– Générateur de la Commission nationale de l’informatique et des libertés (CNIL)
– Roboform
– Dashlane
Retenir ses mots de passe sans les écrire
Noter ses mots de passe sur un post-it digital, dans son smartphone ou dans un document Word n’est pas forcément une bonne idée car les cybercriminels peuvent facilement pirater ces documents.
Il faut donc faire appel à sa mémoire. Plus facile en utilisant les moyens mnémotechniques de création de mots de passe ci-dessus ou en passant par un gestionnaire de mots de passe. On vous explique tout ci-dessous !
Utiliser un gestionnaire de mots de passe
Pas toujours facile de retenir la multitude de mots de passe, surtout robustes et générés aléatoirement. C’est pour cela qu’ont été créées les gestionnaires de mots de passe ! Ils constituent une base de données sécurisée qui permet d’enregistrer en toute sérénité TOUS les identifiants et mots de passe.
Au final : un seul mot de passe à retenir, tous les autres sont enregistrés de manière sécurisée.
Le top des gestionnaires de mots de passe
● KeePass Password Safe : certifié fiable par l’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI)
● Bitwarden : gestionnaire de mots de passe open-source
● 1Password : gestionnaire de mots de passe sur abonnement. Permet de créer des mots de passe aléatoire. Disponible pour ordinateur (desktop) et appareils mobiles.
● Keeper Password & Data Vault : s’assimile à un coffre-fort numérique
● mais aussi LastPass, Dashlane, Enpass
Renouveler vos mots de passe régulièrement
Créer des mots de passe robustes uniques pour chaque compte réduit les risques de piratage.
Et pour encore plus de sécurité : penser à les renouveler régulièrement, en particulier pour les comptes à données sensibles (banque par exemple).
La fréquence idéale ? Tous les 3 mois !
Accepter l’option de la double authentification
La double authentification est de plus en répandue mais qu’est-ce ?
Cela signifie que le site sur lequel vous êtes connecté vous informe de toute connexion depuis un nouveau terminal (téléphone, ordinateur).
Alors, vous êtes en droit de refuser cette connexion si vous n’en êtes pas l’auteur.
De plus en plus de sites, comme les réseaux sociaux, le proposent !
Par ailleurs, des applications comme Microsoft Authenticator ou encore Google Authenticator vous permettent même de mettre en place vous-même la double authentification pour vos comptes (notamment pour votre adresse mail) si besoin.
Tester les mots de passe
Après la création d’un mot de passe, vous avez la possibilité de tester sa robustesse. Avec quel logiciel par exemple ? How Secure is my Password. La logique est simple : plus le mot de passe est robuste, plus le piratage prend du temps. Si le mot de passe est craqué très rapidement par le logiciel, il vous suggérera des conseils pour le renforcer
Ne jamais communiquer les mots de passe à un tiers
Un mot de passe est personnel. Si une entité tierce vous le demande : suspecter immédiatement une tentative de piratage ou escroquerie. Refusez donc toujours de donner par téléphone, par SMS, ou sur Internet via un lien vos mots de passe.
Lisez notre article : Appels et SMS frauduleurs, soyez vigilants
Ne pas utiliser de mots de passe sur un ordinateur partagé
Les cybercriminels s’attaquent plus facilement aux ordinateurs en libre accès (hôtels, cybercafés, lieux publics…) car ils sont moins protégés.
Évitez le plus possible de les utiliser. A minima : utilisez le mode de « navigation privée » du navigateur (petit cadena et httpS), fermez vos sessions après la navigation et effacez vos données (ne surtout pas enregistrer les données sur le navigateur).
Le must ? Changez le mot de passe du compte utilisé lorsque vous accédez à un terminal de confiance !
Changez les mots de passe par défaut
Veillez à bien changer les mots de passe créés par défaut par certains services car ils peuvent être vite connus des cybercriminels.
Par exemple : vous oubliez votre mot de passe.
Après avoir cliqué sur “j’ai oublié mon mot de passe”, le site génère un mot de passe par défaut.
Dès votre connexion, même si cela n’est pas demandé, changez le mot de passe par défaut pour un mot de passe robuste.
Conclusion
Pour sécuriser ses mots de passe, la marche à suivre est assez simple et peut être facilitée par des outils. C’est un des conseils pour limiter le risque de piratage.
