Camille Gruhier
Nos conseils pour bien choisir ses mots de passe
Date de mariage, prénom d’un enfant, suite logique de chiffres (123456) ou mot banal (password ou admin)… Par facilité, vous utilisez sans doute des mots de passe faciles à retenir pour vos différents services numériques, voire le même pour tous vos comptes. Erreur ! Cette solution de facilité pourrait vous coûter cher. Nos conseils pour mieux vous protéger.
→ Test Que Choisir : Comparatif Gestionnaires de mots de passe
1 - Utilisez des mots de passe forts
Oubliez les « 123456 », « azerty » ou « admin », beaucoup trop simples à deviner ! Ne choisissez pas non plus une date de naissance, un prénom ou une année. Un bon mot de passe doit contenir 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux.
Retrouvez tous nos conseils pour protéger ses mots de passe
2 - Ne les conservez pas indéfiniment
Il existe des logiciels « renifleurs de clavier » qui enregistrent vos mots de passe lorsque vous les saisissez. Changer de mot de passe régulièrement limite leur pouvoir de nuisance.
3 - N’employez pas le même pour plusieurs sites
Attribuer le même mot de passe à plusieurs comptes est une pratique dangereuse qui vous expose à des piratages en cascade. Veillez surtout à utiliser un mot de passe solide et unique pour vos comptes sensibles, comme votre banque, les réseaux sociaux et bien sûr votre boîte e-mail.
4 - Ne stockez pas vos identifiants dans votre boîte e-mail…
Votre messagerie n’est pas un espace de stockage. N’y conservez pas vos mots de passe, ni des documents sous forme de pièce jointe (pièces d’identité, par exemple).
5 - … ni tous vos mots de passe dans un document Word ou Excel
Les fichiers texte (Word, Notes, etc.) et les tableurs ne sont pas conçus pour stocker des identifiants. Et même si vous avez pris la peine de les protéger par un mot de passe, cette sécurité est facile à contourner.
6 - Privilégiez la sécurité maximale
Quand le service le propose, activez la double authentification : en plus du mot de passe, vous devrez saisir un code envoyé par SMS sur votre téléphone pour vous connecter. Ainsi, même s’il a mis la main sur votre mot de passe, le pirate ne pourra pas accéder à votre compte.
7 - N’enregistrez pas vos mots de passe dans le navigateur…
Par défaut, votre navigateur (Firefox, Chrome, Edge, Safari) propose d’enregistrer vos identifiants. Ils sont alors visibles par tous dans les paramètres de sécurité. N’enregistrez surtout pas vos mots de passe sensibles, encore moins si l’ordinateur est partagé ou s’il s’agit d’un portable qui pourrait être volé.
8… - ni votre carte bancaire sur des sites marchands
Chez les webmarchands, mieux vaut saisir ses données bancaires à chaque achat plutôt que de les stocker dans votre espace client. Cette facilité ne vise qu’à vous faire dépenser plus.
9 - Prudence avant d’ouvrir des liens
Ne cliquez pas trop vite sur des liens et par défaut, méfiez-vous. Le phishing, qui consiste à récolter des renseignements personnels (coordonnées bancaires, identifiants, etc.) en usurpant l’identité d’un fournisseur ou d’une administration, est fréquent. N’ouvrez pas non plus les pièces jointes douteuses.
10 - Mettez à jour vos logiciels
Système d’exploitation de l’ordinateur, navigateur Internet, antivirus, logiciels bureautiques… Veillez à ce que vos logiciels soient à jour car les pirates sont à l’affût des failles non corrigées.
Si vous êtes à l’aise en informatique, un logiciel de gestion de mots de passe s’avérera utile : il mémorisera tous vos mots de passe et vous aidera à en définir de nouveaux, bien sécurisés. Il ne vous restera qu’à retenir un seul et unique mot de passe, le « mot de passe maître ». Mais celui-là, il ne faudra pas l’oublier ! Nous avons testé 12 logiciels de gestion de mots de passe.