Quelles sont les bonnes pratiques pour se protéger ?

« 12345 », « doudou », « azerty » ou « marseille »… En 2021 comme les années précédentes, les mots de passe les plus utilisés en France ressemblaient à des cartons d’invitation pour pirates informatiques. Comment assurer la sécurité de ses données, dans ce cas ? A récapituler en trois points.

Pourquoi faut-on encore utiliser des mots de passe en 2022 ?

Si vous utilisez “je t’aime” ou les premières lettres de l’alphabet en guise de code d’accès n’est pas idéal, c’est que le mot de passe est la première barrière face aux intrusions numériques : plus il est courant, en plus ce sera simple pour l’import du futur. Une fois cela fait, le pirate pourra se promener à couvert dans vos comptes bancaires, d’assurance maladie ou de n’importe quel autre numérique.

La France fait partie des pays les plus visés par des fuites de données, selon le spécialiste de la cybersécurité NordPass… Et les Français ont une certaine tendance à se suretimer, notamment face aux mails de phishing. Soit, ces attaques nécessitent un email ou un SMS officiel pour récupérer l’identifiant/mot de passe du couple. Le phishing et le piratage des comptes numériques sont les deux premières menaces de cybersécurité dans l’Hexagone.

Quelles sont les règles à respecter pour croire un mot de passe ?

Un bon mot de passe compte entre 8 et 12 caractères, selon les recommandations du gouvernement, et il existe des variantes de minuscules et majuscules, chiffres, lettres et caractères spéciaux. Mais c’est pour ralentir les attaques par force brute, que les pirates utilisent pour désactiver automatiquement la première barrière. Un mot de passe sûr ne reproduira pas d’informations qui vous concernent ou vos proches et qu’il serait possible de récupérer en vous recherchant en ligne : pas de noms, de dates de naissance, ou d’indications de ce type. Un doute sur l’idée que vous êtes en train d’élaborer ? L’association Nothing 2 Hide, spécialisée dans la sécurité des informations numériques, vous propose d’en tester la robustesse. La Cnil, de son côté, proposera jusqu’à l’usage de phrases passe, plus longues, mais aussi plus simple à retenir qu’un mot dans lequel on ne saurait plus où plaisir les majuscules et les caractères spéciaux.

Les règles suivantes sont de modifier les mots de passe par défaut et de changer de mot de passe pour chaque service. Autrement, dès lors que l’un de vous comprend ce compromis, c’est toute votre identité numérique qui est remise en péril. Portez un soin particulier à la protection de vos mails, car c’est via cette boîte qui fait circuler la plupart des messages de récupération de mots de passe d’autres services. Pour vérifier si vous vous identifiez sur cette partie, vous pouvez utiliser le site qui a été installé ou les extensions de Chrome ou Firefox – une fois que vous avez une question, changez la raison du laissez-passer qui vous préoccupe. Ne les communiquez jamais à tiers, et dans l’idéal, ne les utilisez pas sur un ordinateur partagé (o alors veillez à utiliser la navigation privée et à bien fermer toutes vos avant de parte).

Comment tout retenir ?

J’ai compliqué de s’y retrouver ? Pas de panique, c’est à cela que servent les gestionnaires de mots de passe : ils jouent le rôle de trousseau de clés numériques en permettant de stocker les couples identifiant/mot de passe de chaque service. Si vous en adoptez un, vous devez retenir une seule que vous avez choisie : une phrase de passe très solide que ser à déverrouiller le gestionnaire.

Par ailleurs, si le mot de passe est la première barrière anti-intrusion, il n’est pas le seul outil à disposition. L’authentification multifacteurs, très utilisée dans le monde bancaire, s’étend à des services de plus en nombreux. Si vous avez un compte Google ou Microsoft, vous pouvez décider d’utiliser une solution pour améliorer la sécurité de vos comptes. De cette manière, il sera impossible d’y avoir accès sans avoir votre smartphone sous la main.

Leave a Comment