Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d'entreprise... la sécurité de l'accès à tous ces services du quotidien repose aujourd'hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d'en avoir une gestion trop simple. Une telle pratique est dangereuse, car elle augmente les risques de compromettre la sécurité de vos accès.
Utiliser un mot de passe différent pour chaque service
Grâce à cette pratique, en cas de perte ou de vol de vos mots de passe, seul le service concerné sera vulnérable. Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis pourront être piratés.
Créer un mot de passe long et complexe
Une technique d'attaque répandue, dite par "force brute", consiste à essayer toutes les combinaisons possibles de caractères jusqu'à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combinaisons par seconde. Pour empêcher ce type d'attaque, un bon mot de passe doit comporter au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Inventer un mot de passe impossible à deviner
Une autre technique d'attaque utilisée par les pirates est de "deviner" votre mot de passe. Il faut donc éviter d'employer dans les mots de passe des informations personnelles qui pourraient être faciles à trouver (sur les réseaux sociaux, par exemple), comme le prénom de votre enfant, une date anniversaire ou votre groupe de musique préféré. Évitez également les suites logiques simples comme 123456, azerty, abcdef,... qui font partie des listes de mots de passe les plus courants et qui sont les premières combinaisons qu'essaieront les cybercriminels pour tente de forcer vos comptes.
Recourir à un gestionnaire de mots de passe
Sauf à les saisir tous plusieurs fois par jour, il est impossible de retenir les dizaines de mots de passe longs et complexes. Ne commettez pas l'erreur de les noter sur un pense-bête que vous laisseriez à proximité de votre équipement, ni de les inscrire dans votre messagerie, dans un fichier non protégé de votre ordinateur ou encore dans votre téléphone mobile, auquel un cybercriminel pourrait avoir accès. Préférez l'utilisation d'un gestionnaire de mot de passe sécurisé qui s'en chargera à votre place. Ainsi, retenir un seul mot de passe vous suffira pour obtenir tous les autres.
Changer de mot de passe au moindre soupçon
Si vous avez un doute sur la sécurité de vos comptes, entendez qu'une organisation ou société chez qui vous avez un compte s'est fait pirater… n'attendez pas de savoir si cela est vrai ou pas. Changez immédiatement le mot de passe concerné avant qu'il ne tombe en de mauvaises mains.
Ne jamais communiquer son mot de passe à un tiers
Votre mot de passe doit rester secret. Aucune société ou organisation sérieuse ne vous demandera de communiquer votre mot de passe par messagerie ou par téléphone. Même pour une "maintenance" ou un "dépannage informatique". Si l'on vous demande votre mot de passe, considérez que vous êtes face à une tentative de piratage ou d'escroquerie.
Ne pas utiliser ses mots de passe sur un ordinateur partagé
Les ordinateurs en libre accès que vous pouvez utiliser dans des hôtels, cybercafés et autres lieux publics peuvent être piégés et vos mots de passe peuvent être récupérés par un criminel.
Si vous êtes obligé d’utiliser un ordinateur partagé ou qui n’est pas le vôtre :
- Utilisez le mode de « navigation privée » du navigateur, qui permet d’éviter de laisser trop de traces informatiques
- Veillez à bien fermer vos sessions après utilisation
- N’enregistrez jamais vos mots de passe dans le navigateur.
Enfin, dès que vous avez à nouveau accès à un ordinateur de confiance, changez au plus vite tous les mots de passe que vous avez utilisés sur l’ordinateur partagé.
Activer la double authentification lorsque c'est possible
Pour renforcer la sécurité de vos accès, de plus en plus de services proposent cette option. En plus de votre nom de compte et de votre mot de passe, ces services vous demandent un code provisoire que vous pouvez recevoir, par exemple, par SMS sur votre téléphone mobile ou qui peut être généré par une application ou une clé spécifique que vous contrôlez. Ainsi, grâce à ce code, vous seul pourrez autoriser un nouvel appareil à se connecter aux comptes protégés.
Changer les mots de passe "par défaut" générés par les services auxquels vous accédez
De nombreux services proposent des mots de passe par défaut que vous n'êtes parfois pas obligé de changer. Ces mots de passe par défaut sont souvent connus des cybercriminels. Aussi, il est important de les remplacer au plus vite par vos propres mots de passe.
Choisir un mot de passe renforcé pour sa messagerie
Votre adresse de messagerie est généralement associée à beaucoup de vos comptes en ligne. Elle permet de recevoir les liens de réinitialisation des mots de passe de vos autres comptes. Un cybercriminel qui réussirait à pirater votre messagerie pourrait facilement utiliser la fonction "mot de passe oublié" des différents services auxquels vous pouvez accéder, comme par exemple votre compte bancaire, pour en prendre le contrôle. Votre mot de passe de messagerie est donc un des mots de passe les plus importants à protéger.