Le prénom de votre fils suivi de sa date de naissance, les 6 premières lettres du clavier, ou tout simplement le nom de votre animal de compagnie… ça vous dit quelque chose ? Facile pour un hacker de retrouver toutes ces infos personnelles sur la toile et d’en déduire un certain nombre de combinaisons qui s’avèreront… gagnantes ! Oui mais pour qui ??
Avec la diversification des supports multimédias, les achats en ligne, la consultation de nos comptes bancaires, mails, professionnels, en ligne, nous sommes tous exposés à l’intrusion malveillante sur nos comptes.
Alors comment se protéger ? En ayant un bon mot de passe me direz-vous ! Mais au fait, c’est quoi un bon mot de passe ?
Le Clan//Digital vous apporte quelques éléments de réponses.
Premièrement : A quoi sert un mot de passe ?
À vous protéger, c’est sa mission principale.
C’est parce qu’il sera unique (comme vous 😉) et complexe qu’il vous permettra de vous authentifier sur vos différents comptes.
Dans un second temps, il y a tout simplement des erreurs à éviter, comme :
- Générer un mot de passe trop simple et surtout trop commun. Ex : 12345, 123456789, password…
- Utiliser un prénom, surtout le votre ou les membres de votre famille
- Des dates clés (votre anniversaire, celui de vos enfants, votre date de rencontre…)
- Des noms de personnages connus (sportifs, artistes, fictifs ou non)
Troisièmement, quelques conseils :
- Définissez un mot de passe de plus de 12 caractères combinant lettre minuscule, majuscule, chiffre et caractères spéciaux
- Renouvelez régulièrement vos mots de passe
- Créez un mot de passe différent pour chaque accès ou compte
- Ne consignez pas vos mots de passe dans votre mobile, sur une feuille sous l’ordi, etc…
- Ne communiquez pas votre mot de passe (cela semble si logique et pourtant)
- N’acceptez pas la mémorisation automatique de vos mots de passe (google, facebook, etc…)
Ensuite un peu d’aide pour générer un bon mot de passe, ça vous dit ?
Deux méthodes sont recommandées par l’ANSSI :
- La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
- La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A
De plus, certains sites vous proposent des générateurs de mots de passe complexes.
Préférez les sites sécurisés pour cette manœuvre tels que :
- La CNIL
- keepass.info
Une dernière question subsiste, et elle est de taille !
Comment se remémorer tous ces mots de passe, complexes et régulièrement modifiés ?
Cela relève de l’exploit !
Nous le reconnaissons, ce n’est pas une mince affaire que de générer un mot de passe pour chaque accès ou compte, et encore moins de s’en souvenir. C’est pourquoi la tentation est grande d’en utiliser un seul pour tous les accès.
Ne vous mettez pas la pression, il existe des outils, certifiés par l’ANSSI et le site cybermalveillance.gouv.fr. Ce sont des coffres-forts numériques.
Le gestionnaire de mots de passe keepass.info vous permet, à la fois, de stocker vos mots de passe, et, de générer des mots de passe complexes.
Si malheureusement, vous deviez être victime d’un acte de malveillance, vous trouverez des informations pour vous accompagner dans vos démarches sur les sites suivants :
- l’ANSSI
- la CNIL
- internet-signalement.gouv.fr
- gouvernement.fr
Un dernier conseil : pensez à utiliser un filtre de confidentialité sur vos appareils dans les transports en commun (avion, bus, train, etc…) et composez vos mots de passe à l’abri des regards.
On n’est jamais trop prudent !
Pour en savoir plus :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/
https://www.blogdumoderateur.com/choix-mot-de-passe-securise/
https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
MOOC de l’ANSSI : https://secnumacademie.gouv.fr/