top of page
Image de Florian Krumm
Les mots de passe

Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de  compromettre la sécurité de vos accès.

Recommandations élémentaires

Utilisez un mot de passe différent pour chaque service

Ainsi en cas de perte ou de vol d’un de vos mots de passe, seul le service concerné sera vulnérable. Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis seraient piratables.

Utilisez un mot de passe suffisamment complexe

Une technique d’attaque répandue, dite par « force brute », consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combi­nai­sons par seconde. Pour empêcher ce type d’attaque, il est admis qu’un bon mot de passe doit comporter au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Utilisez un mot de passe impossible à deviner

Une autre technique d’attaque utilisée par les pirates est d’essayer de « deviner » votre mot de passe. Évitez donc d’employer dans vos mots de passe des informations personnelles qui pourraient être faciles à retrouver (sur les réseaux sociaux par exemple), comme le prénom de votre enfant, une date anniversaire ou votre groupe de musique préféré. Évitez également les suites logiques simples comme 123456, azerty, abcdef… qui font partie des listes de mots de passe les plus courants et qui sont les premières combinaisons qu’essaieront les cybercriminels pour tenter de forcer vos comptes.

Pour aller plus loin...
Image de Towfiqu barbhuiya
Image de regularguy.eth
Image de Jason Dent

Créer un mot de passe solide

Utilisez la méthode xkcd : un mot de passe est sécurisé s’il est long, s’il n’a aucun sens et s’il est facile à retenir. Dès lors, la méthode XKCD conseille de choisir 4 mots communs qui n’ont rien à voir et de les associer. Ex : correctagrafesphotopangolinIl existe également : Â· la méthode des premières lettres : Un tiens vaut mieux que deux tu l’auras : 1tvmQ2tl’A· la méthode phonétique : J’ai acheté huit CD pour cent euros cet après-midi : ght8CD%E7am

Utilisez un gestionnaire de mot de passe

Il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que chacun est amené à utiliser quotidiennement. Ne commettez pas pour autant l’erreur de les noter sur un pense-bête ni de les inscrire dans votre messagerie. Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui s’en chargera à votre place, pour ne plus avoir à retenir que le seul mot de passe qui permet d’en ouvrir l’accès.

Activez la double authentification

Pour renforcer la sécurité de vos accès, de plus en plus de services proposent cette option . En plus de votre nom de compte et de votre mot de passe, ces services vous demandent une confirmation que vous pouvez recevoir, par exemple, sous forme de code provisoire reçu par SMS ou par courrier électronique (e-mail), via une application ou une clé spécifique que vous contrôlez, ou encore par reconnaissance biométrique. Ainsi grâce à cette confirmation, vous seul pourrez autoriser un nouvel appareil à se connecter aux comptes protégés.

Pour aller encore plus loin...

CHOISISSEZ UN MOT DE PASSE ROBUSTE POUR VOTRE MESSAGERIE

Votre adresse de messagerie est généralement associée à beaucoup de vos comptes en ligne. Cela permet notamment de recevoir les liens de réinitialisation des mots de passe de vos autres comptes. Un cybercriminel qui réussirait à pirater votre messagerie pourrait facilement utiliser la fonction « mot de passe oublié » des différents services auxquels vous pouvez accéder, comme votre compte bancaire, pour en prendre le contrôle. Votre mot de passe de messagerie est donc un des mots de passe les plus importants à protéger.

CHANGEZ VOTRE MOT DE PASSE AU MOINDRE SOUPçON

Vous avez un doute sur la sécurité d’un de vos comptes ou vous entendez qu’une organisation ou société chez qui vous avez un compte s’est faite pirater. N’attendez pas de savoir si c’est vrai ou pas. Changez immédiatement le mot de passe concerné avant qu’il ne tombe dans de mauvaises mains.

NE COMMUNIQUEZ JAMAIS VOTRE MOT DE PASSE À UN TIERS

Évitez les sites non sûrs ou illicites tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine.

QUELQUES PLATEFORMES PROPOSANT LA DOUBLE AUTHENTIFICATION

· Outlook/Hotmail, Gmail, Yahoo Mail...
· Facebook, Instagram, LinkedIn, Snapshat, Tik Tok, Twitter...
· Amazon, eBay, Paypal...
· Apple iCloud, Dropbox, Google Drive, OneDrive...

Image de Firmbee.com
Nos recommandations

Antivirus

Image de Philipp Katzenberger

Bitdefender

ANTIVIRUS

Sécurité et protection de la vie privée pour toute la famille.

Image de Philipp Katzenberger

Panda

ANTIVIRUS

Une cybersécurité adaptée à vos besoins

Image de Philipp Katzenberger

Zone Alarm

ANTIVIRUS

Protection complète pour tous vos appareils

Protection

Rescue

ASSISTANCE

Une assistance à distance qui donne de véritables résultats.

Nordpass

SÉCURITÉ

Le pilote automatique pour tous vos mots de passe

Nord VPN

VPN

Obtenez un accès privé et sécurisé à Internet

Contenu inspiré de www.cybermalveillance.gouv.fr

bottom of page