Bien gérer ses mots de passe pour protéger ses données
Nos navigateurs Internet, nos téléphones, nos tablettes regorgent de mots de passe dont nous avons besoin pour accéder à des informations plus ou moins sensibles : coordonnées bancaires, e-mails, suivis de commande… Comment les gérer pour bien protéger nos données ?
Pourquoi faut-il faire attention à ses mots de passe ?
Les mots de passe sont les clés de notre identité sur le web : ils nous permettent d’accéder à notre compte en banque, à nos messages privés, à nos réseaux sociaux… Lorsque vous utilisez un site ou une application, vous vous authentifiez pour accéder à vos données personnelles. Toutes ces informations sont privées et ne peuvent pas être consultées par des tiers. Seul l’administrateur du site ou de l’application a, sous conditions, accès à vos données. Il doit respecter des règles strictes pour en sécuriser le stockage et l’utilisation. Le mot de passe sert à prouver votre identité afin de vous donner accès à vos informations personnelles et vous permettre d’accomplir différentes actions : commander un produit, consulter un mail, faire un virement, discuter avec vos proches… Plusieurs types d’attaques peuvent être menées pour récupérer vos mots de passe : des tests automatisés, le vol d’un moyen d’authentification par hameçonnage… Aujourd’hui, il existe des logiciels qui peuvent automatiquement vous dérober un mot de passe en testant les combinaisons les plus fréquentes ou en se basant sur vos informations personnelles. Pour éviter ces attaques, il est essentiel de choisir des mots de passe difficiles à deviner et suffisamment robustes pour résister à un pirate.
Comment choisir son mot de passe ?
Pour créer vos mots de passe, oubliez les dates célèbres ou celles qui ne concernent que vous (anniversaire, date de mariage…). De même, évitez les suites logiques de chiffres ou de lettres comme 12345, 9876, azerty… Un bon mot de passe doit contenir au minimum douze caractères : des majuscules, des minuscules, des chiffres et des caractères spéciaux (signes de ponctuation, accents…). Il doit, dans la mesure du possible, n’avoir aucun rapport avec vous : le nom de votre animal de compagnie, la date de naissance de vos enfants ou votre film préféré seront trop fragiles et vulnérables aux attaques.
Si vous avez du mal à mettre au point le mot de passe idéal, vous pouvez utiliser un générateur, cet outil crée aléatoirement une suite de caractères. En utilisant un site fiable comme Dashlane ou les suggestions de Google Chrome, vous obtenez un mot de passe fort, difficile à deviner et qui ne sera pas sauvegardé par le générateur. Pensez à créer un mot de passe spécifique pour chaque service que vous utilisez :
- Votre boîte mail (NB : accéder à votre boîte mail donne généralement accès à tous vos autres comptes, veillez donc à bien sécuriser votre authentification)
- Votre service de banque en ligne
- Vos réseaux sociaux
- Vos comptes Apple ou Playstore…
Pour les sites de l’administration, vous pouvez utiliser FranceConnect : à l’aide d’un accès unique reconnu sur tous les sites du gouvernement, vous pourrez vous connecter facilement et en toute sécurité au site impots.gouv.fr, Ameli, ANTS…
Les règles de sécurité pour protéger vos mots de passe
Maintenant que vous avez plusieurs mots de passe robustes, quelles sont les règles de sécurité à respecter pour les protéger ? Ne les communiquez jamais, sous aucun prétexte, à un tiers, surtout en utilisant une messagerie instantanée ou un SMS. Si une administration, une société ou toute autre organisation vous demande votre mot de passe, il s’agit d’une tentative de vol. Si vous avez un doute sur la sécurité d’un de vos comptes (connexion à des heures étranges, par exemple), changez votre mot de passe sans attendre.
Vous pouvez aussi activer, sur plusieurs services, la double authentification. Il s’agit d’un code ou d’une notification envoyée sur votre téléphone portable, qui vous permet de sécuriser votre accès. Si quelqu’un d’autre essaie de se connecter à votre place, vous en serez immédiatement informé. et pourrez rapidement changer votre mot de passe et alerter le service concerné.
Pour plus de sécurité, vous pouvez utiliser un gestionnaire de mots de passe comme Dashlane ou NordPass. Ces outils, généralement payants car ultra sécurisés, stockent vos mots de passe pour vous et les renseignent automatiquement lorsque vous en avez besoin. Pratique en cas d’oubli d’un mot de passe compliqué ou très long ! Dans tous les cas, n’enregistrez jamais vos mots de passe dans un fichier non protégé, qu’il soit stocké sur votre ordinateur, dans le cloud ou sur un disque dur externe.