Comment bien gérer vos mots de passe à la maison comme au travail ?
Messageries, réseaux sociaux, données bancaires, administratives ou commerces en ligne, réseaux et
applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui
essentiellement sur vos mots de passe à gérer. Face à la profusion des mots de passe, la tentation est forte
de les renseigner trop simplement. Mais une telle pratique est dangereuse, car elle fragilise
considérablement les risques de compromettre la sécurité de vos accès.
Quelques conseils pratiques pour mieux gérer vos mots de passe :
- Utilisez un mot de passe différent pour chaque accès. Ainsi, en cas de perte ou de vol d’un de vos mots de passe, seul le service concerné sera vulnérable. Dans le cas contraire, tous les services protégés par le même mot de passe seraient piratables.
- Utilisez un mot de passe suffisamment long et complexe. Pour cela, vous pouvez choisir un mot simple et remplacer des lettres par des caractères spéciaux et des chiffres. Exemple : password = P@55w0rd ce qui en fait un mot de passe complexe.
- Utilisez un mot de passe impossible à deviner. Évitez d’employer des informations personnelles qui pourraient être faciles à deviner (sur les réseaux sociaux), comme par exemple le prénom de votre enfant, une date anniversaire, ou votre groupe de musique préféré.
- Utilisez un gestionnaire de mots de passe. Nous savons qu’il est compliqué d’appliquer toutes ces
règles. Pour vous aider, n’hésitez pas à utiliser un gestionnaire de mots de passe. C’est un coffre-fort
sécurisé où tous vos identifiants et mots de passe sont enregistrés. Il n’y a donc plus qu’un seul mot
de passe à retenir : celui du coffre-fort.
Voici le gestionnaire de mot de passe certifié par l’ANSSI (l'Agence nationale de la sécurité des systèmes d'information): https://keepass.info/ - Changez votre mot de passe au moindre soupçon. Vous avez un doute sur la sécurité d’un de vos comptes ? Changez immédiatement le mot de passe concerné avant qu’il ne tombe dans de mauvaises mains.
- Ne communiquez jamais votre mot de passe à un tiers. Votre mot de passe doit rester personnel. Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone. Du côté professionnel, aucun client ne vous demandera ce type d’information non plus.
- N’utilisez pas vos mots de passe sur un ordinateur partagé. Les ordinateurs en libre accès que vous pouvez utiliser dans des hôtels, cybercafés et autres lieux publics peuvent être piégés et vos mots de passe peuvent être récupérés par une personne malveillante.
- Activez la « double authentification » lorsque c’est possible. Pour renforcer la sécurité de vos accès, de plus en plus de services proposent cette option. En plus de votre nom de compte et de votre mot de passe, ces services vous demandent un code provisoire que vous pouvez recevoir, par exemple, par SMS.
- Changez les mots de passe « par défaut » des différents services auxquels vous accédez. De nombreux services proposent des mots de passe par défaut, mais ils sont souvent connus des cybercriminels. Aussi, il est important de les remplacer au plus vite par vos propres mots de passe.
- Choisissez un mot de passe particulièrement robuste pour votre messagerie. Votre adresse de messagerie est généralement associée à plusieurs de vos comptes en ligne. Cela permet notamment de recevoir les liens de réinitialisation des mots de passe de vos autres comptes. Un cybercriminel qui réussirait à pirater votre messagerie pourrait alors facilement utiliser la fonction « mot de passe oublié » pour accéder à tous vos comptes.
Toutes ces règles s’appliquent autant dans la vie personnelle que dans la vie professionnelle.
Dernier Conseil
A partir du moment où vous avez besoin de saisir votre mot de passe où que ce soit, vérifiez l’authenticité
du site qui vous le demande.