Mots de passe : les habitudes risquées à bannir !

Mot de passe « fort et sécurisé » : ce que demandent tous les sites internet lorsque vous créez un mot de passe en ligne, afin d’éviter le piratage.
​
En réalité, de nombreuses personnes ont des habitudes qui rendent leurs mots de passe facile à deviner.

Même si Google, Microsoft et Apple ont annoncé un accord la semaine dernière visant à construire un système d’authentification sans mot de passe, ce système n’est pas encore d’actualité. Il est donc toujours prioritaire de vous assurer de créer des mots de passe sûrs, quasi inviolables et surtout, sans y passer des heures !
 
Voici quelques conseils et habitudes à prendre dès maintenant.

Les mauvaises pratiques à éviter dès maintenant

Demandez à n’importe quel expert en cybersécurité et ils vous diront tous la même chose : recourir au même mot de passe pour plusieurs comptes est une solution dangereuse !

Pourtant, plusieurs enquêtes spécialisées ont révélé qu’il s’agit encore d’une pratique très courante. Par exemple, la société de sécurité web LastPass souligne que 42% des répondants utilisent un mot de passe identique pour la plupart de leurs comptes en ligne. Norton by Symantec a constaté que 61% des internautes ne changent leurs mots de passe qu’une fois par an en moyenne, voire jamais.
​
C’est un résultat troublant, car cela signifie qu’un grand nombre de personnes s’exposent au risque d’être piratées. Heureusement, il existe quelques mesures simples que vous pouvez prendre pour vous protéger.

BESOIN D'AIDE ?

M'INSCRIRE A LA NEWSLETTER

Les mots de passe à abolir d'urgence

Les pirates informatiques ne vont pas se fatiguer. Ils essaieront les mots de passe les plus simples que de nombreuses personnes s’obstinent à utiliser. Par exemple, n’utilisez plus jamais de combinaisons comportant : 

​1. Des séries de chiffres « 123456 »
2. Un mot de passe du style : « motdepasse » ou « password », ou encore « Azerty »
3. Son nom et prénom
4. Sa date de naissance
5. Le nom du site sur lequel vous vous inscrivez

Les mots de passe réutilisés à l'infini

​Éviter de choisir le même mot de passe pour plusieurs comptes.
En effet, il sera plus facile pour les pirates informatiques de découvrir un mot de passe s'il est utilisé sur plusieurs sites et ainsi, d’accéder à vos informations.  Si un mot de passe est compromis sur un emplacement, il est très probable que les hackers essaient de l’utiliser sur plusieurs autres sites. Cela peut entraîner des problèmes graves, comme la perte de données confidentielles ou la corruption de fichiers. 
Raison de plus pour choisir des mots de passe suffisamment complexes pour résister aux attaques.

---

​Les bonnes pratiques en matière de sécurité des mots de passe

​Votre mot de passe doit contenir 16 caractères au moins et une combinaison de chiffres, symboles (caractères spéciaux), majuscule et minuscule. Quelques pratiques simples et de bon sens doivent ensuite être appliquées :

• Utiliser un gestionnaire de mots de passe. Personnellement, j'ai recours à la version gratuite de « Last Pass », version qui me suffit bien : mots de passe illimités, accès sur un seul type d’appareil (en l’occurrence, les PC de la maison), 30 jours de version premium gratuite, enregistrement et remplissage de mots de passe automatique, générateur de mot de passe, accès à votre coffre-fort. C’est un outil pratique et facile à utiliser. De plus, lorsque vous vous connectez, les mots de passe s’incrémentent automatiquement à la connexion. Un mot de passe maître vous servira pour accéder à l’ensemble de vos combinaisons.
• Changer de mot de passe à intervalles réguliers.
• Ne partagez vos mots de passe avec personne. Ce sont des informations confidentielles. En les transmettant à des personnes tierces, vous risquez de vous retrouver victime d’un hacking ou d’un hameçonnage.
• Ne dressez pas une liste des mots de passe sur un fichier ou un dossier électronique que vous enregistrez sur votre PC ou votre téléphone. Un vol ou un hacking et la liste se volatilise avec, laissant la porte ouverte à toutes vos données sensibles.

---

​Stratégie efficace pour gérer vos mots de passe : résumé

​1. Utilisez un mot de passe unique et suffisamment complexe.
2. Préférez l’utilisation d’un système automatique pour gérer les mots de passe (gestionnaire et générateur).
3. Mettez-les à jour régulièrement.
4. Ne les partagez pas avec d’autres personnes ou alors, avec des personnes de confiance uniquement (conjoint, par exemple).
5. Lire le livre « Mot de passe parfait : sélection, protection, authentification » par Mark Burnett, chercheur en sécurité.

Pour l’anecdote et pour finir cet article, sachez que le premier mot de passe connu remonte à la Grèce antique. C’est un « mot d’ordre » décrit par l’historien grec Polybe (264-146 av. J.-C.). Il y parle d’un dispositif de sécurité mis en place par les armées de l’Empire romain, mot d’ordre inscrit sur une tablette en bois qui circulait dans les rangs de l’armée.
 
On est loin du premier mot de passe utilisé dans « War Games », film sorti en 1983, où un jeune pirate informatique s’introduit dans une simulation de guerre du gouvernement et risque la 3ᵉ guerre mondiale ! Mot de passe ? « Joshua ».
 
Prenez donc le temps de vérifier votre banque de mots de passe et revoyez la copie si nécessaire.
La sécurité informatique et la protection contre les hackers est à ce prix.

---

FAQ

​Quels sont les types de données les plus sensibles que l’on doit protéger avec un mot de passe ? 

​1. Mot de passe de l’administrateur
2. Informations de connexion (utilisateur et mot de passe)
3. Informations financières (compte bancaire, carte de crédit)
4. Informations personnelles (adresse, date de naissance, numéro de sécurité sociale)
5. Informations médicales (dossiers médicaux, informations sur les allergies et les médicaments)
​
Les mots de passe sont les types de données les plus sensibles que l’on doit protéger. Cela est dû au fait qu’ils peuvent donner accès à des informations sensibles et personnelles. Les mots de passe doivent donc être sécurisés et il est essentiel de ne pas les partager avec d’autres personnes.

​Faut-il privilégier les mots de passe longs ou complexes ?

​Les mots de passe longs sont généralement plus difficiles à déchiffrer que les mots de passe complexes. Par exemple, une phrase secrète qui ne « parle » qu’à vous : « monchats’appelleLudwig1er@ »
 
Il est important de choisir un mot de passe qui soit suffisamment long pour qu’il soit difficile à deviner, mais également facile à mémoriser. Si vous ne pouvez pas vous souvenir de vos mots de passe, vous pourrez les récupérer assez facilement, mais la démarche est toujours plus ou moins pénible, d'où l'intérêt du gestionnaire de mots de passe automatique !