Fiche pratique
|
Risque et sécurité

Comment gérer efficacement ses mots de passe ?

Chaque jour, les plateformes subissent de nombreuses tentatives d’attaque visant à voler les données personnelles de leurs utilisateurs. De fait, le mot de passe est devenu un point central de la sécurité sur internet. Si aucune solution n’est parfaite, il convient toutefois de respecter des règles élémentaires pour complexifier la tâche des hackers.

04 min
17 octobre 2020
Comment gérer efficacement ses mots de passe ?

Plusieurs mots de passe tu auras 

Il est parfois tentant de se simplifier la vie en utilisant un même mot de passe pour tous ses comptes. C’est une erreur qui peut être lourde de conséquences : un compte compromis, et ce sont tous les autres qui tombent aux mains des “pirates” ! Les conséquences ? Usurpation de votre boîte mail pour piéger vos contacts, utilisation de vos données bancaires pour des achats frauduleux, demandes de rançon s’il trouve des données compromettantes dans votre boîte mail (...) la liste est longue. 

Si idéalement il faut utiliser un mot de passe différent pour chaque compte, il est déjà raisonnable de définir des “niveaux de menace”. Un même mot de passe peut à la rigueur servir pour les comptes sans enjeu (comptes sans données personnelles ou bancaires), mais un mot de passe doit être spécifique pour chaque adresse mail, chaque réseau social et chaque autre compte important.

Les mots de passe trop simples tu fuiras

Les mots de passe suivants peuvent facilement être trouvés par des logiciels conçus pour tester rapidement le plus grand nombre de possibilités :

  • les combinaisons de clavier facile ;

  • les suites de chiffres ;

  • les mots du dictionnaire ;

  • les données personnelles (date de naissance, ville ou département, animal de compagnie, etc.) 

  • les références culturelles (livre, série TV, film, théâtre, etc.).

Voici quelques conseils pour élaborer un mot de passe sécurisé :

  • 12 caractères minimums ;

  • le changer régulièrement ;

  • un mot de passe n’ayant aucune signification et contenant aucun lien avec vos données personnelles ;

  • mélangez des chiffres, des majuscules et des caractères spéciaux ;

Pour tester la difficulté de votre mot de passe, rendez-vous ici : https://www.security.org/how-secure-is-my-password/

Les experts recommandent d’avoir recours à des “phrases de passe” (quatre mots), plus longues, faciles à retenir mais difficiles à pirater.  Prenons un exemple concret : un mot de passe tel que “GarFi3LD^^”, qui peut être le nom de votre chat, sera plus simple à trouver qu’un mot de passe comme “TigreVéloÉcolePays”. Il suffit simplement de vous créer un moyen mnémotechnique : “Le tigre se rend à vélo à l’école dans tous les pays”. Cette phrase de passe est moins facile à craquer surtout si vous la complexifiez “Tigr3-Vél0@Éc0l3>P4y$”. 

Si vous êtes à court d’idées, la CNIL propose un générateur de mots de passe : https://www.security.org/how-secure-is-my-password/

Un service de gestion tu utiliseras

Vous pouvez enregistrer vos mots de passe grâce à votre navigateur mais prenez garde à cette fonctionnalité. Si elle peut s’avérer utile, elle n’est viable que si vous êtes le seul utilisateur de cet ordinateur. Sur un ordinateur public, n’importe qui pourra accéder à vos comptes. La solution la plus sûre est d’utiliser un service de gestion et de sécurisation, avec un seul mot de passe principal à mémoriser. La plateforme s’occupera de générer tous les autres (exemple : Lastpass et Dashlane). 

La double authentification tu actionneras

Pour cela, différentes options s’offrent à vous, plus ou moins complexes. 

  • Il existe un processus permettant d'ajouter un niveau de sécurité supplémentaire à un compte sur un réseau social ou sur un site, généralement grâce à votre numéro de téléphone portable ou à un mail. 

  • Un deuxième moyen est possible : l’utilisation d’une application dédiée à la double authentification, qui génère un code unique à renseigner lors de la connexion, beaucoup plus sûr qu’un mail ou un téléphone pouvant être piraté. 

  • L’authentification à deux facteurs peut également être permise grâce à des notifications envoyées sur l'application de son smartphone.

  • Enfin, de nouvelles technologies se développent, comme le Face ID ou le Touch ID, sur Android et Apple qui doublent le mot de passe d’une reconnaissance faciale et digitale. Mais attention, leur nouveauté les rend parfois moins fiables que les technologies énoncées précédemment. 

Comment savoir si un site propose l'authentification à double facteur ?

La méthode la plus simple est aussi la plus pénible : il s'agit d'aller vérifier manuellement dans les paramètres de chaque site Web si l'option correspondante s'y trouve. Heureusement, de bonnes âmes ont eu la bonne idée de regrouper tous les sites proposant l'A2F à l'adresse twofactorauth.org.