D’abord, pourquoi protéger ses comptes utilisateurs ?


Utiliser le même mot de passe sur vos comptes ou profils Internet (courriels, réseaux sociaux, etc) est très dangereux : si une personne parvient à obtenir votre mot de passe (en le devinant, en cas de fuite d’un site comprenant vos données d’authentifications ou d’un hameçonnage (phishing), elle pourra l’utiliser à mauvais escient.

Or, une fois qu’elle est connectée à votre boîte mail, cette personne pourra :
— outre lire vos anciens messages
— utiliser les mécanismes de récupération de mots de passe pour prendre le contrôle de vos comptes et donc usurper votre identité.

                    Un bon mot de passe doit être long.

en cas de fuite d’un site comprenant vos données d’authentifications ou d’un hameçonnage (phishing)

 Comment créer un mot de passe fort ?

Attention aux règles de composition toutes faites et notez que plus vous utiliserez un éventail large de caractères, mieux votre mot de passe sera protégé. Pour 4 caractères numériques, il existe 10000 combinaisons (10⁴).


Pour 10 caractères quelconques parmi le jeu de 70 (26 majuscule, 26 minuscule, 10 chiffre et 8 caractères spéciaux), il existe 2.8 milliards de milliards de combinaisons (70¹⁰). Si on considère un attaquant qui peut tester 1 million de combinaisons par seconde, il passe de 0.5 ms à 44786 années pour trouver le mot de passe.


Comment créer un mot de passe fort ?

 Ne pas utiliser d'informations personnelles

Pour créer des mots de passe, évitez d'utiliser des informations que d'autres personnes pourraient connaître ou deviner facilement, comme:

  • - votre pseudonyme ou vos initiales 

  • - le nom de votre enfant ou de votre animal de compagnie 

  • - les dates d'anniversaire ou les années importantes 

  • - le nom de votre rue 

  • - les numéros compris dans votre adresse ou numéro de téléphone

Exemple: Si vous habitez 7173, 1ère Avenue, éviter que votre mot de passe contient un de ces chiffres ou bien si vous vous appelé Ferdinand Bardamu éviter de commencer votre mot de passe par un F ou un B.

 Ne pas utiliser de mots ni de séquences courants

Évitez les mots, expressions et séquences simples et faciles à deviner, comme :

  • - les mots et les expressions évidents, tels que "mot de passe" 

  • - les séquences telles que "abcd" ou "1234" 

  • - les touches séquentielles du clavier telles que "azerty" ou "aqwzsx"

Un compte = un mot de passe

Un compte = un mot de passe

Pour éviter les piratages en cascade, chacun de vos comptes en ligne qui présente un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un mot de passe propre et unique.
(source: www.cnil.fr)

 

Utiliser une authentification forte

Utiliser une authentification forte

Quand le service vous le propose, activez une authentification forte (également appelée authentification à 2 facteurs). Si quelqu’un se connecte à votre compte depuis un terminal inconnu, le site vous prévient par SMS/e-mail. Libre à vous d’autoriser ou de refuser l’accès ! (source: www.cnil.fr)

Ne jamais laisser traîner ses mots de passe

Ne jamais laisser traîner ses mots de passe

Les post-it, les fichiers texte, votre smartphone ou votre boîte de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Pensez aussi à ne jamais les enregistrer dans le navigateur d’un ordinateur partagé.
(source: www.cnil.fr)

Comment retenir ses mots de passe sans les écrire ? 

 

1. Définir une phrase de passe:

Plutôt que d’utiliser un mot de passe, utilisez une phrase de passe. Ce peut-être une vérité « Je m’apelle Vanessa et j’aime le chocolat ! », un objectif de vie « Je ne dois pas manger des petits-pois et des carottes plus d’une fois par mois. » ou une combinaison de dictons improbables « Tant va la cruche à l’eau qu’à la fin elle fait le moine. »

Combiner des mots de la langue Française;

Avec 30000 mots environ en français il existe 810 millions de milliards de combinaisons de 4 mots.  C’est 3.4 fois moins que le nombre de mots de passe de 10 caractères, mais il est plus simple de se rappeler de « lunettes crayon poste chemin » que de « m1{gg;zG\_ ».

Comment retenir ses mots de passe sans les écrire ?
Utiliser un gestionnaire de mots de passe

2. Utiliser un gestionnaire de mots de passe

Si vous vous avez trop de mots de passe à retenir, que vous avez tendance à appuyer sur « Mot de passe oublié » ce qui est compréhensif dans notre société actuelle, c’est-à-dire ultra-connectée, nous vous proposons l’utilisation d’un Gestionnaire de Mot de Passe, tels que Keepass ou Bitwarden.