Les 10 commandements pour des mots de passe sécurisés

La grande faille qui pousse tous les utilisateurs de Twitter à changer de mot de passe est l’occasion de réfléchir pour s’assurer que son nouveau mot de passe est sécurisé.

M. V.
  • Publié le 04-05-2018 à 12h27
Les 10 commandements pour des mots de passe sécurisés
Illustration ©Gajus - Fotolia

Certes, aussi sécurisé que soit votre mot de passe, cela ne vous protégera pas d’une situation telle que Twitter a connu ce 3 mai 2018. Tous les mots de passe du réseau social se retrouvaient stockés sur un fichier non crypté. Il suffisait pour une personne mal intentionnée de mettre la main sur ce fichier, tel un énorme trousseau de clés.

Si vous ne l'avez pas encore fait, changez donc votre mot de passe Twitter. Et, tant que vous y êtes, c'est le moment d'adopter une bonne discipline de gestion de mots de passe, ou de se la remettre en mémoire. Le site gouvernemental «Safe on web» distille des conseils pour surfer en utilisant des codes et des mots de passe fiables et sécurisés. Nous les compilons ici en dix règles de conduite à se remémorer à chaque nouvelle inscription sur internet.

1. Creusez-vous la tête un minimum

«12345»; «azerty»; votre nom, celui de votre amoureux(se) ou de votre animal de compagnie ne font pas de bons mots de passe. De même, n’utilisez pas votre année de naissance pour les mots de passe qui requièrent des chiffres. Une date qui peut facilement être devinée en faisant une brève recherche sur vous est à éviter. Les répétitions de lettres pour remplir le quota de caractères ne sont pas davantage conseillées.

2. Variez les mots de passe

Ne vous contentez pas d’imaginer et retenir un bon mot de passe pour tous vos comptes. En cas de piratage, tous vos comptes seront à la merci de votre assaillant. Mieux vaut ne pas mettre tous vos œufs dans le même panier. Si vous n’avez pas confiance en votre capacité à retenir tous ces mots de passe, vous pouvez toujours utiliser la même base avec des variantes, des préfixes et des suffixes faciles à retenir. Pour les comptes les plus sensibles, par contre, optez pour des codes 100% originaux.

3. Allongez et complexifiez vos mots de passe

C’est mathématique: plus vous augmentez le nombre de caractères d’un mot de passe, plus il faudra de tentatives pour tomber sur le bon. Le nombre de caractères recommandé par les experts en sécurité informatique est 13. Si vous n’utilisez que des minuscules, les combinaisons sont pléthore: 27^13, soit un peu plus de 4,05 E+18 (4,05 fois 10 puissance 18), un nombre vertigineux. Variez majuscules et minuscules pour doubler la base (54^13 combinaisons), ajoutez des chiffres (64^13 combinaisons) et des caractères spéciaux pour faire du déchiffrage de votre mot de passe une tâche herculéenne.

4. Utilisez l’identification en deux étapes

Plusieurs services en ligne préfèrent la surcouche de la «vraie vie» pour sécuriser votre vie numérique. En utilisant l’identification en deux étapes, on s’assure que, en plus du bon mot de passe, c’est la bonne personne qui l’introduit.

Cela se fait via SMS, via une application dédiée ou un élément biométrique (empreinte digitale, iris, reconnaissance faciale...). On peut y avoir recours systématiquement ou lorsque le fournisseur détecte que la connexion se fait à un endroit ou depuis un appareil inhabituel, ou quand une activité suspecte est détectée.

5. Ne partagez pas vos mots de passe

Une chaîne est aussi forte que son maillon le plus faible. Faites en sorte d’avoir le monopole de tous ces maillons. Dans le cas contraire où vous confiez un accès à un proche ou un collègue, vous perdez le contrôle. À la moindre gaffe ou indiscrétion, vous êtes à découvert, sans forcément le savoir!

Pour y remédier, vous pouvez faire appel au plug-in ShareAccount, que nous vous avions présenté comme un moyen de partager un compte Netflix sans divulguer son mot de passe. La manœuvre est réalisable pour les autres services en ligne que Netflix.

6. Ne conservez pas vos mots de passe sur un support physique ou non sécurisé

Dans la même veine que le commandement précédent, ne donnez pas les clés de vos comptes sur un post-it comme sur un plateau. Un tableau de vos mots de passe sur votre ordinateur, votre smartphone ou sur le cloud n’est pas beaucoup plus judicieux.

7. Utilisez un gestionnaire de mots de passe

Un gestionnaire de mots de passe permet de stocker tous ses identifiants comme dans un coffre-fort. Plusieurs logiciels proposent ce service, qui vous permet d’épargner votre mémoire à long terme et à garder tous ses accès à l’abri, derrière un seul mot de passe qui se doit d’être bétonné.

Pour gérer vos mots de passe, Safe on web cite les logiciels Lastpass, LogMeOnce, Myki, 1Password et Dashlane.

8. Changez vos mots de passe après quelque temps

Tout comme il ne faut pas mettre tous ses œufs dans le même panier, il faut penser à changer ces paniers avant qu’ils soient percés. Safe on web préconise de changer annuellement le mot de passe de ses comptes privés et plus fréquemment encore (chaque trimestre, par exemple) ceux de ses comptes professionnels, plus sensibles.

9. N’utilisez pas les «questions secrètes»

Les questions secrètes auxquelles on peut avoir recours en cas d’oubli de mot de passe peuvent trouver réponse dans votre activité sur le web, sur votre profil Facebook ou celui de vos proches. Préconisez plutôt les identifications en deux étapes.

10. Si un seul compte est compromis, révisez tous les autres par précaution

Si un de vos comptes prend l’eau, il peut couler tous les autres si la fuite n’est pas identifiée et contenue. Colmatez donc tous les points faibles potentiels pour garder l’esprit serein.

En direct

  1. La CoCof inaugure deux écoles qui l’ouvrent à l’enseignement général: ces premières à Bruxelles accueilleront 1.200 élèves

  2. Avez-vous vu Martine Depré, disparue en clapettes d’une maison de repos de Forest ce mardi 26 septembre 2023?

  3. Accord entre la direction et les syndicats du personnel de l'aéroport de Charleroi

Voir plus

Les plus consultés depuis 24h

1

30 minutes interminables, coincés la tête en bas dans un manège défectueux

2

”Leur pire accessoire !”: la nouvelle coque vegan d’Apple ne fait pas l’unanimité

3

Il place un mannequin dans sa voiture pour emprunter une voie de covoiturage : près de 500 euros d’amende !

4

Insolite : incommodé par les flatulences d’un chien, un couple se fait rembourser ses billets d’avion

A la Une

Le coût des soins du cancer est de 522 € par habitant en Belgique, très au-dessus des 326 € en moyenne en Europe.

Cancer: le coût en Belgique est parmi les plus élevés (522€ par habitant) de l’Union européenne

André Flahaut sera-t-il sur les listes socialistes lors des prochaines élections? Rien n’est moins sûr: "Si on ne me demande rien, je ne vais pas aller ramper".

Poussé vers la sortie de la Chambre, André Flahaut (PS) se lâche: "J’ai passé l’âge de quémander"

(copyright: Vincent LORENT 26/09/2023 expo Tintin, l’aventure immersive ; tour et taxis expo tintin

Ce que vous vivrez lors de “Tintin, l’aventure immersive”

Un mois d'août record pour l'aéroport de Charleroi

Accord entre la direction et les syndicats du personnel de l'aéroport de Charleroi

Farid El Mokaddem Fondateur de la page Facebook Météo-Mons et présentateur météo

”Quelle est l’origine des traînées nuageuses dans le ciel ?”: Farid répond à votre question météo

Joëlle Milquet plaide pour un rapprochement entre la FWB et les Régions pour déterminer les contours de la seconde phase de mise en œuvre du Pacte d’excellence.

Joëlle Milquet : "Il y a un rendez-vous en 2024 qu’on ne peut pas rater"

Voir plus d'articles
Vous êtes hors-ligne
Connexion rétablie...