Dernière modification le 18 janvier 2023
À l’ère actuelle, le numérique fait partie intégrante de la vie des êtres humains. De ce fait, plusieurs de leurs informations personnelles ou professionnelles sont exposées à un risque. Que ce soit par les réseaux sociaux, les réseaux professionnels, les banques, les applications d’entreprise ou autres sources d’informations.
Bien que ces données soient pour la plupart sécurisées par des mots de passe, cette sécurité n’est pas sans faille. Il convient alors de sécuriser également ses mots de passe. Découvrez dans cet article quelques bonnes pratiques à adopter pour une gestion efficace de vos mots de passe.
Sommaire
- Opter pour des mots de passe anonymes
- Choisir des mots de passe robustes
- Varier ses mots de passe pour chaque service
- Renouveler périodiquement ses mots de passe
- Faire un paramétrage de la double authentification
- Éviter de centraliser ses mots de passe dans un document ouvert
- Opter pour les gestionnaires de mots de passe
- Ne pas communiquer ses mots de passe à un tiers
- Éviter d’utiliser ses mots de passe sur un ordinateur partagé
Opter pour des mots de passe anonymes
De façon générale, un utilisateur aura tendance à choisir un mot de passe qui a un certain lien avec sa personnalité, son entourage, etc. Ainsi son nom de passe peut être une suite de nombre, sa date biographique, le nom de son sportif préféré ou celui d’un ami ou simplement un terme évoquant le déverrouillage d’un accès.
On retrouve alors des mots de passe tels que : 123 456, azerty, abcdef, motdepasse 1, etc. Ce genre de mots de passe sont absolument à éviter puisqu’ils peuvent facilement être devinés.
Par contre, il est recommandé d’opter pour des mots de passe neutres, auxquels il serait difficile de penser en comparaison avec le profil de l’utilisateur.
Choisir des mots de passe robustes
Un mot de passe robuste est non seulement complexe, mais il prend en compte plusieurs autres paramètres. La règle la plus simple est de choisir un mot de passe d’au moins 12 caractères différents. Il peut inclure à la fois des majuscules, des minuscules, des chiffres et autres caractères spéciaux.
À défaut d’être créatif, il est possible d’utiliser la méthode phonétique ou la méthode des premières lettres. La première consiste à garder une phrase que vous retranscrivez au son à l’aide de chiffres, de lettres ou autres signes. La phrase « J’ai acheté huit CD pour cent euros cet après-midi » équivaut à « ght8CD%E7am ».
Quant à la méthode des lettres, elle consiste à choisir une phrase puis à ne garder que la première lettre de chaque mot qui sera ensuite transcrite à l’aide d’une lettre, d’un chiffre ou d’un signe. Ainsi une phrase telle que « un tiens vaut mieux que deux tu l’auras » correspond au mot de passe « 1tvmQ2tl’A ».
Varier ses mots de passe pour chaque service
Il est de ce fait recommandé de créer un mot de passe spécifique pour chaque service. En effet, un hacker qui réussit à déchiffrer votre mot de passe pour un compte donné l’essayerait pour vos autres comptes. Si par mégarde ces mots de passe s’avéraient être les mêmes, toutes vos données seraient ainsi exposées.
Si l’utilisateur craint d’oublier ses nombreux mots de passe, il peut toutefois partir d’une même base. Il suffira alors d’inverser les caractères ou de les déplacer pour obtenir de nouveaux mots de passe.
Renouveler périodiquement ses mots de passe
Des études ont révélé que la plupart des utilisateurs qui changent trop fréquemment leurs mots de passe ont tendance à les oublier. Il est donc conseillé de procéder à une modification tous les six mois pour les comptes qui sont utilisés quotidiennement tels que ceux des réseaux sociaux.
Quant aux mots de passe relevant du travail, le changement peut se faire tous les trois mois, puisqu’il s’agit de données plus sensibles.
Par ailleurs, certains services proposent à l’utilisateur des mots de passe par défaut. Il est préférable de les changer pour une meilleure sécurité de vos données.
Faire un paramétrage de la double authentification
Pour renforcer la sécurité des données, certains sites proposent maintenant d’avertir l’utilisateur par texto ou email chaque fois qu’une connexion inhabituelle se fait en son nom à partir d’un nouveau terminal. Lorsque cette connexion semble suspecte, l’utilisateur peut la refuser et modifier son mot de passe.
Pour activer cette option de sécurité supplémentaire, il suffit de regarder dans les paramètres de vos comptes. Elle est aussi désignée par plusieurs autres expressions à savoir :
- Authentification forte ;
- Authentification multi facteurs ;
- Vérification en deux étapes ;
- 2 FA ;
- Identification à deux facteurs ;
- Validation en deux étapes ;
- Authentification à deux facteurs ;
- Vérification en deux temps.
Il faut également noter que des services tels que Gmail, Yahoo Mail, Hotmail, Facebook, Instagram, Twitter, LinkedIn, Skype, Zoom, WhatsApp, Teams, Amazon, PayPal, Google Drive proposent cette option de la double authentification.
Éviter de centraliser ses mots de passe dans un document ouvert
Qu’il s’agisse d’un post in en évidence sur le bureau, d’un document Word nommé « mots de passe » ou d’une liste exhaustive dans vos notes de smartphones, ces manières de faire sont à bannir.
Si vous ne savez pas comment conserver vos mots de passe par écrit, deux options s’offrent à vous. Les gestionnaires de mots de passe sont des outils pratiques plus propices au stockage de vos données sensibles. Autrement, il ne vous reste plus qu’à appliquer la technique de l’apprentissage par cœur. Cela implique qu’à la base, il faudrait choisir des mots de passe dont on pourra se souvenir.
Opter pour les gestionnaires de mots de passe
Également connus sous le nom de ‘’coffre-fort de mot de passe’’, les gestionnaires de mots de passe vous permettent de centraliser vos mots de passe de manière plus sécurisée. Les fichiers du gestionnaire de mots de passe sont en effet cryptés et on ne peut y accéder qu’avec un super mot de passe.
Actuellement, plusieurs gestionnaires de mots de passe sont disponibles sur le marché. Les plus connus d’entre eux sont KeePass, Password Safe et ZenyPass. Il faut noter que trois gestionnaires sont également recommandés par le CNIL. Néanmoins, plusieurs autres outils bien notés par les sites spécialisés sont disponibles sur le marché.
Si les gestionnaires de mots de pas s’avèrent très sécurisants, il présente de petites contraintes. Vous devez pouvoir vous rappeler de votre super mot de passe, le garder en sécurité tout en évitant les mauvaises connexions internet.
Ne pas communiquer ses mots de passe à un tiers
Étant donné qu’ils sécurisent, vos données personnelles, vos mots de passe doivent rester secrets. Il faut savoir qu’aucune organisation sérieuse ne demandera à un utilisateur de lui communiquer son mot de passe par téléphone ou par messagerie. Ceci même en cas de dépannage informatique ou de maintenance.
Lorsque vous faites face à ce type de demande, considérez qu’il s’agit tout simplement d’une escroquerie ou d’une tentative de piratage.
Éviter d’utiliser ses mots de passe sur un ordinateur partagé
Que ce soit dans un hôtel ou dans un cybercafé, il est déconseillé d’utiliser ses mots de passe sur les ordinateurs en libre accès. Ceux-ci peuvent en effet être piégés et vos données seront ainsi exposées.
Au cas où vous seriez dans l’obligation d’utiliser un ordinateur partagé ou qui ne vous appartient pas, il serait préférable d’utiliser le mode de navigation privée de votre navigateur. En procédant de cette façon, vous laissez moins de traces informatiques. Après utilisation, assurez-vous de bien fermer vos sessions.
Évitez également d’enregistrer vos mots de passe dans le navigateur. Une fois que vous aurez l’occasion d’accéder à un ordinateur de confiance, modifiez au plus tôt les mots de passe utilisés sur l’ordinateur partagé.