Cinq conseils pour un mot de passe sûr qui vous protégera des hackers

Fiona Egli & Debora Moos
6 mai 2021
Scouts Digitaux, faktischversichert
Les cybercriminels ne s’arrêtent jamais: chaque jour, ils s’emparent d’identifiants personnels tels qu’adresses e-mail et mots de passe dont ils se servent ensuite pour commettre des délits. Découvrez comment protéger vos données dans nos cinq conseils pour le «World Password Day» de cette année.

On en a besoin partout sur Internet, chacun devrait être unique dans sa complexité mais trop souvent, nous ne leur offrons pas l’attention qu’ils méritent. De quoi parlons-nous? Des mots de passe. Chaque année, le «World Password Day», soit la journée internationale du mot de passe, a lieu le premier jeudi de mai et a pour but de nous sensibiliser à l’importance de mots de passe sûrs. En effet, grâce à eux, nous ne protégeons rien de moins que nos données confidentielles et nos comptes personnels. Cette année, nous profitons de cette journée pour vous donner cinq conseils qui protégeront vos données.

1. Utilisez plusieurs adresses e-mail ou des adresses temporaires.

Vous voulez à tout prix tester ce nouveau jeu en ligne mais vous n’êtes pas sûr de pouvoir faire confiance au fournisseur? Dans ce cas, inscrivez-vous avec une adresse e-mail temporaire. Des prestataires tels que tempail.com vous permettent d’obtenir rapidement, et sans inscription, une adresse anonyme à usage unique. Une autre solution consiste à employer plusieurs adresses e-mail, l’une d’entre elles étant exclusivement réservée à vos opérations sensibles telles que l’e-banking ou comme référence pour la récupération de votre mot de passe.

2. Choisissez un mot de passe sûr.

Dans le cadre d’un examen annuel, le gestionnaire de mots de passe NordPass a publié les 200 mots de passe les plus populaires au monde en 2020 et a montré à quel point il est facile de les découvrir:

  • 123456: choisi par environ 2’543’285 utilisateurs; découvert en moins d’une seconde
  • 123456789: choisi par environ 961’435 utilisateurs; découvert en moins d’une seconde
  • picture1: choisi par environ 371’612 utilisateurs; découvert en trois heures

Ce manque d’originalité est une porte ouverte à tous les hackers. Mais qu’entend-on par «mot de passe sûr»? Un exemple:

  • Pensez à un mot de passe sous forme de phrase, par exemple: «J’en ai assez du coronavirus & veux retourner en vacances en Italie!»
  • Abrégez la phrase en ne prenant que la première lettre de chaque motet vous obtiendrez un mot de passe sûr: Jeaadc&vreveI!

Ce mot de passe est long, il se compose de caractères spéciaux et combine minuscules et majuscules. De plus, il est difficile à deviner.

Il existe également des applications qui vous permettent de vous connecter en utilisant des caractéristiques biométriques – c'est-à-dire la reconnaissance des empreintes digitales ou du visage – au lieu d'un mot de passe.

3. Changez régulièrement votre mot de passe.

Bien qu’il soit assez contraignant de choisir un mot de passe différent pour chaque identifiant et d’en changer régulièrement, cela vaut le coup. Dans le cas contraire, rien de plus facile pour les hackers que de découvrir tous vos mots de passe dès lors qu’ils en ont trouvé un. Veillez également à ce que votre ancien et votre nouveau mot de passe ne soient pas trop similaires: «MonMotdepasse1» et «MonMotdepasse2» n’est pas un choix très judicieux. Par ailleurs, il est conseillé de changer de mot de passe au moins une fois par an.

4. Utilisez un système de gestion des mots de passe compatible avec toutes les plateformes.

Ce coffre-fort virtuel est une base de données dans laquelle vous pouvez mémoriser les identifiants et les mots de passe de différents sites Internet sous forme chiffrée. Cela signifie que sans le mot de passe général adéquat, personne ne peut avoir accès à vos mots de passe. Bien entendu, pour cela, il est essentiel de choisir un mot de passe principal extrêmement sûr – mais pour la peine, vous n’aurez que celui-là à mémoriser. Voici quelques bons exemples de gestionnaires de mots de passe: KeePass, 1Password et Keeper Security. Et, fait intéressant pour tous les utilisateurs de Microsoft, l'application Microsoft Authenticator disposera à l'avenir d'un gestionnaire de mots de passe comme fonction supplémentaire. En outre, ces solutions de gestion des mots de passe présentent un autre avantage : elles vous permettent de travailler avec des mots de passe générés. Cela signifie que le gestionnaire de mots de passe crée un mot de passe sécurisé pour vous et veille à ce que vous n'utilisiez chaque mot de passe qu'une seule fois.

5. Configurez une authentification à deux facteurs.

Un mot de passe unique et complexe représente une première étape efficace, mais vous pouvez aller encore plus loin avec une authentification à deux facteurs. En plus de la saisie d’un nom d’utilisateur et d’un mot de passe, le système exige une preuve supplémentaire que l’utilisateur est bien le détenteur du compte. Souvent, cette authentification fait appel à un code de sécurité additionnel envoyé par SMS ou via une application mobile.

En sécurité sur le web avec les Baloise Scouts Digitaux

Nos guides de cybersécurité informent sur les risques de l'internet.