La plupart des gens savent qu’avoir un mot de passe sécurisé est indispensable dans le monde numérique d’aujourd’hui. Même les plus grandes entreprises peuvent être attaquées par des pirates malveillants qui accèdent à des données sensibles de clients, comme les numéros de carte bancaire ou les informations de contact. Dans le cas d’un tel événement à grande échelle, il y a probablement peu de choses que vous puissiez faire pour l’éviter, mais pour 99 % de nos besoins en sécurité, un mot de passe fort élimine pratiquement tout risque.
Alors, par où commencer ? Vous devez prendre en compte vos cartes mémoire, clés USB, disques durs, SSD et, bien sûr, l’hymne national :
Choisissez un mot de passe considéré comme fort. Il doit comporter au minimum 8 caractères, en mélangeant majuscules, minuscules, chiffres, et si le site le permet, des symboles (comme @, #, $, %, etc.). Il est préférable d’éviter les mots figurant dans un dictionnaire, et d’opter pour une combinaison aléatoire de lettres et de chiffres. Plus le mot de passe est long, plus il est protégé contre les attaques dites « par force brute ». Ces attaques consistent à tester toutes les combinaisons possibles pour deviner votre mot de passe. Mais avec une chaîne de caractères plus longue, l'effort devient rapidement inutile.
- Utilisez les premières lettres d’une phrase pour mémoriser votre mot de passe. Il peut s’agir d’un slogan ou des paroles d’une chanson, tant que vous pouvez vous en souvenir. Par exemple : « God save our gracious Queen, Long live our noble Queen, God save the Queen ! » pourrait devenir « GsogQLlonQGstQ! ». Même sans chiffres, la longueur de ce mot de passe le rend sûr.
- Une fois que vous avez un mot de passe sécurisé pour un site, générez-en un différent pour chaque site que vous utilisez. Si vous utilisez la même phrase partout et qu’un pirate découvre votre mot de passe, cela pourrait avoir de graves conséquences.
- Utilisez la vérification en deux étapes si possible ; cela signifie qu’un site demande une étape supplémentaire pour se connecter. Cela peut être un code généré sur votre téléphone ou un dispositif physique (comme ceux utilisés dans les services bancaires en ligne) que vous devez saisir après votre mot de passe. Cela garantit qu’aucune personne ne pourra se connecter sans avoir également accès à votre téléphone ou à votre appareil de vérification.
- Si vous voyagez avec votre ordinateur portable, il est recommandé d’utiliser un mot de passe robuste pour le système d’exploitation. Cela empêche toute autre personne d’accéder à votre ordinateur. Et si vous souhaitez renforcer encore davantage la sécurité de vos équipements, le chiffrement de votre disque dur et de vos cartes mémoire est une bonne solution pour empêcher tout accès non autorisé.
Si vous accédez à de nombreux sites quotidiennement, ce processus peut vite devenir fastidieux, et vous serez peut-être tenté d’utiliser un gestionnaire de mots de passe. Cela reste acceptable si vos besoins en sécurité ne sont pas critiques, mais pour une sécurité maximale, il vaut mieux éviter. Si vous utilisez un tel logiciel, assurez-vous que votre mot de passe principal respecte les règles énoncées ci-dessus.
FR
anglais
allemand
espagnol
italien
