On en a besoin partout sur Internet, chacun devrait être unique dans sa complexité mais trop souvent, nous ne leur offrons pas l’attention qu’ils méritent. De quoi parlons-nous? Des mots de passe. Chaque année, le «World Password Day», soit la journée internationale du mot de passe, a lieu le premier jeudi de mai et a pour but de nous sensibiliser à l’importance de mots de passe sûrs. En effet, grâce à eux, nous ne protégeons rien de moins que nos données confidentielles et nos comptes personnels. Cette année, nous profitons de cette journée pour vous donner cinq conseils qui protégeront vos données.
Vous voulez à tout prix tester ce nouveau jeu en ligne mais vous n’êtes pas sûr de pouvoir faire confiance au fournisseur? Dans ce cas, inscrivez-vous avec une adresse e-mail temporaire. Des prestataires tels que temp-mail.org vous permettent d’obtenir rapidement, et sans inscription, une adresse anonyme à usage unique. Une autre solution consiste à employer plusieurs adresses e-mail, l’une d’entre elles étant exclusivement réservée à vos opérations sensibles telles que l’e-banking ou comme référence pour la récupération de votre mot de passe.
Dans le cadre d’un examen annuel, le gestionnaire de mots de passe NordPass a publié les 200 mots de passe les plus populaires au monde en 2021 et a montré à quel point il est facile de les découvrir:
- 123456: choisi par environ 103'170’552 utilisateurs; découvert en moins d’une seconde
- 123456789: choisi par environ 46'027'530 utilisateurs; découvert en moins d’une seconde
- 12345: choisi par environ 32'955'431 utilisateurs; découvert en moins d’une seconde
Ce manque d’originalité est une porte ouverte à tous les hackers. Mais qu’entend-on par «mot de passe sûr»? Un exemple:
- Pensez à un mot de passe sous forme de phrase, par exemple: «J’en ai assez du mauvais temps & veux retourner en vacances en Italie!»
- Abrégez la phrase en ne prenant que la première lettre de chaque motet vous obtiendrez un mot de passe sûr: Jeaadmt&vreveI!
Ce mot de passe est long, il se compose de caractères spéciaux et combine minuscules et majuscules. De plus, il est difficile à deviner.
Il existe également des applications qui vous permettent de vous connecter en utilisant des caractéristiques biométriques – c'est-à-dire la reconnaissance des empreintes digitales ou du visage – au lieu d'un mot de passe.
Bien qu’il soit assez contraignant de choisir un mot de passe différent pour chaque identifiant et d’en changer régulièrement, cela vaut le coup. Dans le cas contraire, rien de plus facile pour les hackers que de découvrir tous vos mots de passe dès lors qu’ils en ont trouvé un. Veillez également à ce que votre ancien et votre nouveau mot de passe ne soient pas trop similaires: «MonMotdepasse1» et «MonMotdepasse2» n’est pas un choix très judicieux. Par ailleurs, il est conseillé de changer de mot de passe au moins une fois par an.
Ce coffre-fort virtuel est une base de données dans laquelle vous pouvez mémoriser les identifiants et les mots de passe de différents sites Internet sous forme chiffrée. Cela signifie que sans le mot de passe général adéquat, personne ne peut avoir accès à vos mots de passe. Bien entendu, pour cela, il est essentiel de choisir un mot de passe principal extrêmement sûr – mais pour la peine, vous n’aurez que celui-là à mémoriser. Voici quelques bons exemples de gestionnaires de mots de passe: KeePass, 1Password et Keeper Security. Et, fait intéressant pour tous les utilisateurs de Microsoft, l'application Microsoft Authenticator dispose également d'un gestionnaire de mots de passe comme fonction supplémentaire. En outre, ces solutions de gestion des mots de passe présentent un autre avantage : elles vous permettent de travailler avec des mots de passe générés. Cela signifie que le gestionnaire de mots de passe crée un mot de passe sécurisé pour vous et veille à ce que vous n'utilisiez chaque mot de passe qu'une seule fois.
Un mot de passe unique et complexe représente une première étape efficace, mais vous pouvez aller encore plus loin avec une authentification à deux facteurs. En plus de la saisie d’un nom d’utilisateur et d’un mot de passe, le système exige une preuve supplémentaire que l’utilisateur est bien le détenteur du compte. Souvent, cette authentification fait appel à un code de sécurité additionnel envoyé par SMS ou via une application mobile.