Aujourd’hui, la numérisation fait partie intégrante de la vie humaine. Par conséquent, une grande partie de leurs informations personnelles et professionnelles sont à risque. Via les réseaux sociaux, les réseaux professionnels, les banques, les applications métiers ou d’autres sources.
La plupart de ces données sont protégées par un mot de passe, mais cette sécurité n’est pas parfaite. Par conséquent, les mots de passe doivent également être protégés. Cet article présente les meilleures pratiques pour gérer efficacement les mots de passe.
Choisissez un mot de passe anonyme
En général, les utilisateurs ont tendance à choisir des mots de passe en rapport avec leur personnalité, leur environnement, etc. Son mot de passe peut être une suite de chiffres, une date dans sa biographie, le nom d’un athlète ou d’un ami préféré, ou simplement un terme pour vous rappeler que l’accès a été activé.
Trouvez ensuite un mot de passe tel que 123 456, azerty, abcdef, mot de passe 1. Ces mots de passe sont faciles à deviner et doivent être évités à tout prix. D’un autre côté, c’est une bonne idée de choisir un mot de passe neutre qui a peu de chances de se comparer à votre profil d’utilisateur.
Choisissez un mot de passe fort
Un mot de passe fort est non seulement complexe, mais il prend également en compte plusieurs autres paramètres. La règle la plus simple est de choisir des mots de passe qui ont au moins 12 caractères différents. Il peut contenir des lettres majuscules et minuscules, des chiffres et d’autres caractères spéciaux.
Si vous n’êtes pas créatif, vous pouvez utiliser des méthodes phonétiques ou acronymes. La première consiste à mémoriser des phrases transcrites à l’aide de chiffres, de lettres ou d’autres caractères.
La cryptographie consiste à sélectionner des phrases puis à ne retenir que la première lettre de chaque mot et à la retranscrire avec des lettres, des chiffres ou des lettres. Au mot de passe « 1tvmQ2tl`A » correspond une phrase du type « Un que j’ai vaut deux ».
Changez votre mot de passe pour chaque service
Par conséquent, nous vous recommandons de créer des mots de passe distincts pour chaque service. En fait, si un pirate parvient à déchiffrer le mot de passe d’un compte particulier, il essaiera également sur d’autres comptes.
Cependant, si les utilisateurs ont peur d’oublier trop de mots de passe, ils peuvent repartir des mêmes bases. Il suffit de retourner ou de déplacer les caractères pour obtenir le nouveau mot de passe.
Mettez à jour votre mot de passe régulièrement
Les recherches montrent que la plupart des utilisateurs qui changent fréquemment de mot de passe ont tendance à les oublier. Nous vous recommandons de changer de compte que vous utilisez quotidiennement, comme dans tous les six mois. Les mots de passe liés au travail sont des données plus sensibles et peuvent être modifiés tous les trois mois.
De plus, certains services fournissent des mots de passe par défaut aux utilisateurs. Nous vous recommandons de les modifier pour augmenter la sécurité de vos données.
Mettre en place une double authentification
Pour renforcer la sécurité des données, certains sites Web avertissent désormais les utilisateurs par SMS ou par e-mail lorsqu’une connexion inhabituelle est établie à partir d’un nouveau terminal. Si cette connexion semble suspecte, l’utilisateur peut refuser la connexion et changer le mot de passe.
Vérifiez les paramètres de votre compte pour activer cette option de sécurité supplémentaire. Il est également représenté par plusieurs autres représentations.
- authentification forte ;
- authentification multifacteur ;
- authentification à deux facteurs ;
- 2FA ;
- identification à deux facteurs ;
- Vérification en deux étapes.
- authentification à deux facteurs ;
- Authentification à deux facteurs.
Notez également que des services tels que Gmail, Yahoo Mail, Hotmail, Facebook, Instagram, Twitter, LinkedIn, Skype, Zoom, WhatsApp, Teams, Amazon, PayPal, Google Drive, etc. proposent cette option de double authentification.
Évitez les mots de passe encombrés dans les documents ouverts
Qu’il s’agisse d’un message visible sur votre bureau, d’un document Word appelé « mots de passe » ou d’une liste complète de notes sur votre smartphone, ces pratiques sont à proscrire. Si vous ne savez pas comment stocker votre mot de passe par écrit, vous avez deux options. Un gestionnaire de mots de passe est un outil utile qui vous aide à mieux stocker les informations sensibles. Sinon, utilisez simplement des techniques par cœur. Au niveau de base, cela signifie que vous devez choisir des mots de passe dont vous vous souviendrez.
Aller dans le gestionnaire de mots de passe
Un gestionnaire de mots de passe, également connu sous le nom de « coffre-fort de mots de passe », vous permet de gérer vos mots de passe de manière centralisée de manière plus sécurisée. Les fichiers du gestionnaire de mots de passe sont en fait cryptés et ne sont accessibles qu’avec Super Password.
Il existe plusieurs gestionnaires de mots de passe sur le marché aujourd’hui. Les plus connus d’entre eux sont KeePass, Password Safe et ZenyPass. A noter que la CNIL recommande également trois gestionnaires. Pourtant, il existe d’autres outils sur le marché qui sont très bien notés par les sites Web spécialisés.
Les gestionnaires de mots de passe sont très sécurisés, mais ont des limitations mineures. Vous devez être capable de vous souvenir de bons mots de passe, de les garder en sécurité et d’éviter les mauvaises connexions Internet en même temps.
Ne partagez pas votre mot de passe avec des tiers
Les mots de passe doivent rester secrets car ils protègent vos informations privées. Les organisations réputées ne demanderont jamais aux utilisateurs de partager leurs mots de passe par téléphone ou par e-mail. Même pour le dépannage et la maintenance informatique.
Si vous faites face à ce type de demande, considérez cela comme une arnaque ou une tentative de piratage.
N’utilisez pas de mots de passe sur des ordinateurs partagés
Nous vous déconseillons d’utiliser des mots de passe sur les ordinateurs en libre accès, que ce soit dans les hôtels ou les cybercafés. Ceux-ci peuvent en fait être capturés et les données exposées.
Si vous êtes contraint d’utiliser un ordinateur partagé ou un ordinateur qui ne vous appartient pas, nous vous recommandons d’utiliser le mode de navigation privée de votre navigateur. Cela laisse moins de traces sur votre ordinateur. Fermez toujours la session après utilisation.
Aussi, ne stockez pas les mots de passe dans votre navigateur. Modifiez les mots de passe utilisés sur les ordinateurs partagés dès que vous accédez à un ordinateur de confiance.