Sécuriser ses mots de passe : nos conseils pour se protéger

Dans la plupart des cas, les pirates parviennent à compromettre un système à cause d’un mot de passe trop faible ou jamais changé. Il est donc essentiel de les sécuriser. Dans cet article, nous vous proposons des conseils pratiques pour renforcer et protéger vos mots de passe.

L’objectif lorsque l’on crée un mot de passe est que ce dernier soit difficile à deviner.

Pour cela, il convient :

• D’utiliser au moins 12 caractères et au moins 15 caractères pour les services critiques (banques, impôts, etc).
• D’utiliser des caractères variés : des lettres (majuscules et minuscules), des chiffres et des caractères spéciaux.
• D’éviter les mots courants du dictionnaire ou les phrases simples. Il est préférable que le mot de passe ne veuille rien dire.
• D’éviter les rapports personnels évidents (nom, prénom, date de naissance, prénom des parents/enfants, nom de votre animal de compagnie, etc.). En effet, ce type de mots de passe peut être facile à deviner et peut faire l’objet d’une attaque par ingénierie sociale.

Il est préférable de ne jamais réutiliser deux fois un même mot de passe. De la sorte, si un de vos comptes est compromis, cela empêche l’accès aux autres comptes et limite le risque de compromission de vos données.

Pour sécuriser ses mots de passe, il vaut mieux éviter de les écrire sur un post-it collé sur l’écran ou sur un cahier qui reste indéfiniment sur le bureau.

Il faut aussi éviter de les enregistrer sur son navigateur car cela engendre un risque de compromission.

Il est préférable d’utiliser des gestionnaires de mots de passe comme Dashlane ou LastPass.

Ces outils génèrent et stockent des mots de passe sécurisés pour chaque site que vous utilisez. Cela vous permet de n’avoir qu’un seul mot de passe à retenir : celui de votre gestionnaire de mots de passe.

Afin de limiter le risque de compromission de données, il est conseillé de ne pas partager ses mots de passe avec d’autres personnes, y compris au sein de son équipe.

Si toutefois, cela est nécessaire, il convient de le faire de façon sécurisée en utilisant des solutions sécurisées comme Wysam ou votre gestionnaire de mots de passe.

Vous pouvez lire notre article consacré à l’envoi sécurisé de mots de passe.

Aujourd’hui, il est assez fréquent de pouvoir activer un deuxième facteur d’authentification pour accéder à certains services et de devoir saisir un code reçu par SMS après avoir entré son mot de passe par exemple.

Dès que cela est possible, nous conseillons d’activer l’authentification à double facteur. En effet, avec cette fonction, même si quelqu’un parvient à obtenir votre mot de passe, il lui sera difficile d’accéder à votre compte sans une deuxième forme de vérification.

Ne cliquez jamais sur des liens douteux ou n’entrez pas vos identifiants sur des sites web non sécurisés. En effet, les pirates utilisent souvent le phishing pour dérober des mots de passe et accéder à des informations personnelles.

Il convient aussi de faire attention aux sites fréquentés et de vérifier qu’ils sont sécurisés et comportent notamment la mention « https » ou un cadenas dans la barre d’adresse avant de saisir des mots de passe.

Il est préférable aussi de se connecter uniquement à des wifis sécurisés et d’éviter les wifis publics, à moins d’utiliser un VPN.

De la même manière, il faut éviter d’utiliser un ordinateur ou un téléphone qui ne soit pas de confiance pour saisir un mot de passe.

Même si les questions de récupération sont de moins en moins utilisées et comportent un risque de faille de sécurité important lorsqu’elles sont demandées, il convient de choisir des questions dont les réponses ne sont pas facilement accessibles ou devinables.

Il faut donc éviter les questions comme « Quel est le nom de naissance de votre mère? ».

La sécurité des mots de passe est la première ligne de défense dans la protection de nos informations numériques. En suivant ces conseils, vous renforcerez la sécurité de vos comptes et réduisez les risques de violation de vos données.