5 conseils pour bien sécuriser ses mots de passe
Si quelques minutes, voire quelques secondes, suffisent pour hacker la plupart des mots de passe, mieux vaut se protéger et adopter les bons réflexes. Voici nos 5 conseils pour améliorer votre sécurité.
Une seconde. C’est le temps qu’il faut à un hacker pour craquer un mot de passe de six caractères, comprenant des chiffres et des lettres en majuscules et minuscules. Face à ce risque, ne pas renforcer la sécurité de ses mots de passe, c’est donner un accès direct à vos données personnelles. Surtout à l’heure du tout numérique, ou nos messageries, réseaux sociaux, administrations et autres services sont accessibles en un clic. Cependant, il existe des règles simples à appliquer pour bien se protéger. On vous dit tout.
Donnez du caractère à vos mots de passe
Un mot de passe solide, c’est surtout un mot de passe long et complexe. Cela vous semble évident, et pourtant la suite “123456” a été le mot de passe le plus utilisé en Belgique, en 2022, selon le rapport du gestionnaire NordPass.
Privilégiez donc, au minimum, 12 caractères. Ne soyez pas radins sur les chiffres, les lettres majuscules et minuscules et les symboles. Vous pouvez par exemple les alterner : “Yn!HjLL/”, ou remplacer des lettres par des symboles. Un O devient un @, un E devient un 3, etc… Il est aussi possible de jouer avec la phonétique. Par exemple, la phrase “J’ai acheté trois clés USB pour cent euros cet après-midi” peut devenir “ght3cUSB%€am”.
Laissez parler votre imagination, mais évitez à tout prix de donner des éléments personnels. Le nom de votre chien, votre date de naissance, votre ville ou votre film préféré sont autant d’éléments faciles à trouver. Et non, “qwerty” ou “iloveGeeko” ne sont pas mieux !
Un compte, un mot de passe
Imaginez un instant que vos mots de passe soient des clés et que vos différentes plateformes numériques soient des lieux physiques. Si la même clé ouvre à la fois votre porte d’appartement, votre voiture, votre boîte aux lettres ou votre vitrine de figurines, c’est toute votre sécurité qui est compromise. Un simple vol de clé et tout devient accessible. C’est exactement le même principe avec vos mots de passe. Chaque compte en ligne doit être verrouillé de manière exclusive, afin d’éviter les piratages en cascades.
Ne pas le stocker n’importe où
Problème, un mot de passe par compte exige de tous les retenir. Ce qui est quasiment impossible. L’idée est donc de les stocker quelque part mais pas n’importe où. Un post-it sur votre frigo, un carnet de note ou un fichier texte dans votre ordinateur ne sont pas conseillés. N’importe qui risque d’y avoir accès. Évitez également de les stocker dans votre navigateur surtout si vous partagez votre ordinateur avec des collègues.
Apprenez plutôt à vous servir d’un gestionnaire de mots de passe, qui vous permettra de les mettre en lieux sûrs. En voici quelques-uns :
Bitwarden
Keeper
Dashlane
KeePassXC
Keepass
Lastpass
LogMeOnce
Myki,
1Password
Les versions gratuites et payantes sont tout autant sécurisées. Une version payante vous octroie généralement de fonctionnalités supplémentaires, comme la gestion de l’espace de stockage ou des mots de passe illimités. Attention toutefois, si celles-ci ne sont pas censées être piratées, centraliser toutes ces données vous exposent davantage encore, si un jour l’une de ces plates-formes venait à être piratée…
Activez la double authentification
Si vous avez des doutes concernant le niveau de protection de ces gestionnaires de mots de passe, sachez que la plupart proposent la double authentification ou authentification à double-facteurs. Cette méthode, que nous vous conseillons d’activer sur vos différents comptes et plateformes, permet d’ajouter une couche de sécurité supplémentaire. Le principe est simple : lorsque vous insérez votre mot de passe, une seconde vérification d’identité vous sera demandée via une application, un scan biométrique, ou encore par SMS. Attention cependant avec cette dernière, qui s’est révélée être propice au vol de numéro de téléphone.
Modifiez votre mot de passe au moindre doute
Dans l’idéal, il est conseillé de changer de mot de passe régulièrement, d’une à quatre fois par an selon les recommandations. Mais au moindre doute d’une activité suspecte sur un de vos comptes, n’hésitez pas à renouveler votre mot de passe. Mieux vaut prévenir que guérir !
Bonus : pour savoir si vos adresses emails font partie d’une fuite de données, utilisez le site Have i been pwned. Si le résultat s’affiche en rouge, modifiez les mots de passe des différents sites à l’origine de la fuite et de votre adresse mail concernée. La protection de vos informations personnelles en dépend.
