Comment choisir un bon mot de passe ?

Pour prévenir les pertes d’argent dues à des fraudes bancaires, voire les soucis liés à une usurpation d’identité, protégez vos comptes personnels avec des mots de passe respectant ces recommandations :

Choisissez un mot de passe par site

Nous possédons tous aujourd’hui des dizaines de comptes en ligne. Pour vous simplifier la vie, vous avez donc décidé de n’utiliser qu’un seul mot de passe pour tous les sites. Vous imaginez les dégâts qu’un cybercriminel pourrait faire en le découvrant ? Chacun de vos comptes contient des données confidentielles. Pour une protection renforcée, élaborez un mot de passe différent pour chaque compte.

Inventez un mot de passe robuste

Un geste simple permettant de dissuader les cybercriminels :  choisir un mot de passe à la sécurité renforcée. Pour cela, optez pour un code comprenant entre 8 et 12 caractères. Afin de compliquer un peu plus la tâche aux personnes malveillantes, mêlez majuscules, minuscules, chiffres et caractères spéciaux. Veillez à ne pas utiliser d’informations vous concernant pour élaborer votre mot de passe. En effet, des détails sur votre identité et votre identité (nom, prénom, date de naissance, ville de résidence, nom de votre animal de compagnie) peuvent très facilement être trouvés sur Internet. Gardez à l’esprit qu’un mot de passe sûr est un mot de passe qu’aucun de vos proches ou membre de votre famille réussirait à deviner. 

Changez les mots de passe par défaut

Vous venez de vous inscrire à un service en ligne et ce dernier vous a attribué un mot de passe par défaut ? Pensez à immédiatement le remplacer par un code d’accès que vous aurez inventé. En effet, certains cybercriminels possèdent des programmes permettant de découvrir ces mots de passe générés automatiquement. D'autre part, leur niveau de complexité est souvent faible. 

Portez une attention particulière à votre messagerie

S’il y a un compte où redoubler de vigilance, c’est celui de votre messagerie électronique. En effet, si un fraudeur accède à votre boîte mails, il pourra réinitialiser tous vos mots de passe et même celui de votre messagerie. 

Ne notez pas vos mots de passe

Il serait tentant de posséder un carnet où noter tous vos codes d’accès ou rien qu’un post-it avec les mots de passe dont vous avez besoin au travail. Résistez à la tentation, c’est le meilleur moyen de vous les faire dérober.

Bon à savoir : Ne révélez jamais vos mots de passe

Vous avez reçu un mail de la Sécurité sociale ou de votre fournisseur d’énergie vous réclamant vos codes d’accès ? Ne répondez pas, il s’agit de phishing ! Ces arnaques sont de plus en plus communes mais sachez qu’aucune administration ou entreprise ne vous demandera jamais votre mot de passe. Les fraudeurs sont très forts et utilisent les logos et formulations consacrées mais ne vous laissez pas impressionner !

Si vous avez décidé d’inventer vos mots de passe vous-même, faites preuve d’imagination pour combiner au minimum 8 caractères différents. Pour ce qui est de la mémorisation, il existe deux méthodes :

• Mémoriser une phrase dont chaque mot débute avec une lettre de votre mot de passe. Par exemple, « Ces 2 Personnes Sont Venues En Vacances Pour Se Reposer Au Soleil ! » pour « C2psvevpsras ! » ;
• Créer une méthode que vous seul connaissez. 

Vous pouvez également utiliser un générateur de mots de passe. Gratuit et certifié par l'Agence nationale de la sécurité des systèmes d’information (ANSSI), KeePass invente des codes confidentiels sécurisés de manière aléatoire. Toutefois, ces mots de passe robustes sont très difficiles à mémoriser, c’est pourquoi KeePass propose également un stockage sécurisé de tous vos codes. Son installation sur ordinateur ou smartphone se fait en quelques clics. Les mots de passe enregistrés dans le logiciel seront saisis automatiquement à chaque fois que vous aurez besoin de vous connecter à l’un de vos comptes. Le fichier gestionnaire de KeePass offre aussi la possibilité de saisir des identifiants que vous avez inventés.

Choisir un bon mot de passe est une chose, il faut ensuite réussir à limiter son exposition aux malfaiteurs. 

Attention aux ordinateurs partagés

Évitez d’utiliser les ordinateurs en libre-service, pour vous connecter à vos comptes personnels. En effet, ils peuvent avoir été piégés pour dérober les informations sensibles des utilisateurs. Si vous n’avez d’autres choix, sélectionnez l’option « navigation privée » du moteur de recherche. Bien évidemment, refusez tout enregistrement de vos codes d’accès sur l’appareil. 

Changez de code secret en cas de doute

Si vous remarquez une activité inhabituelle sur l’un de vos comptes, changez immédiatement votre mot de passe. De plus en plus de sites vous envoient des alertes lorsque vos codes personnels sont utilisés sur un nouvel appareil. Lorsque cela arrive, connectez-vous à votre compte et réinitialisez votre mot de passe. De même, si vous entendez parler d’un piratage massif d’un service que vous utilisez, ne prenez aucun risque et choisissez un nouveau code d’accès. Changer les mots de passe utilisés pour une connexion sur un ordinateur partagé est également une précaution à adopter. Enfin, pour tout ce qui concerne les comptes professionnels, changez vos mots de passe tous les deux ou trois mois. 

Bon à savoir : La double authentification pour plus de sécurité

De nombreux services (notamment bancaires), vous proposent de valider certaines opérations via un mail, un SMS ou une connexion à leur application en plus de votre mot de passe. C’est ce que l’on appelle la double authentification, l'authentification à double facteur ou 2FA). N’hésitez pas à souscrire à cette option.

À l’heure où de plus en plus de services sont dématérialisés, il est essentiel d’apprendre à choisir un bon mot de passe. Les méthodes des cybercriminels ne cessent d’évoluer et vos identifiants sont le dernier rempart pour protéger vos données personnelles. Comptes sur une boutique en ligne, sites administratifs et réseaux sociaux, choisissez toujours un mot de passe sécurisé et unique.