Avoir un super bon mot de passe peut être frustrant : c’est un peu un truc classe qu’on doit garder pour soi. Une fierté qu’on ne peut partager parce que sinon ça fout en l’air un peu tout le principe de sécurité, c’est pour cela qu’il faut résister et ne jamais le divulguer. Cela peut sembler évident, pourtant toujours autant de personnes font des erreurs de débutants dans la sélection. C’est pourquoi on vous propose de voir de suite comment bien choisir et également quelques petits tips pour protéger vos données. Comme ça, parce que c’est cool.
Choisir un mot de passe assez long
On ne le dira jamais assez, mais oubliez les « passwords » et créez des « passphrases ». Plus votre mot de passe est long, plus les attaques qui tentent de le décrypter vont galérer. un bon mot de passe c’est jamais en dessous de huit caractères et encore, huit c’est vraiment vraiment faible. Si vous tablez sur une moyenne de quatorze caractères on commence a être pas mal. Un mot de passe court fait clairement parti des trucs qu’on croit sécurisés sur le web alors que pas du tout.
Ne jamais choisir un mot du langage courant
Basique. Vous n’imaginez pas le nombre de personnes qui ont un mot de passe tout pété comme « batman », « password », « maman » ou ce genre de trucs. Je n’exagère pas, « batman » fait véritablement parti des mots de passes les plus utilisés et ça fait peur. Les hackers qui vont tenter de vous pirater peuvent utiliser une bibliothèque de mots de passe, il s’agit grossièrement d’une liste pré-existante des mots de passes les plus courants et il en existe des milliers.
Mélanger lettres, chiffres, caractères spéciaux, majuscules, minuscules, etc...
Afin de complexifier votre mot de passe vous pouvez mélanger des lettres, des chiffres des caractères spéciaux… Bref, fabriquez vous un mot de passe complexe si vous le voulez mais surtout LONG : « uN!2s » sera trouvé plus facilement que « jesuisvraimentunsupermotdepasse » par une attaque « brute force » (script qui va tenter des combinaisons différentes de mots de passe).
Ne jamais utiliser des données personnelles dans les mots de passe
Vous avez peut-être déjà entendu parler de « social hacking ». Il s’agit grossièrement de trouver un point d’entrée dans vos données grâce à celles qui sont publiques. Imaginons que sur votre Facebook on trouve des photos de votre fille ou votre frère et que vous avez utilisé son prénom ou sa date de naissance comme mot de passe, il ne se passera pas longtemps avant que quelqu’un tente de l’utiliser pour accéder à votre compte. Pareil, si sur chacune de vos photos vous avez un maillot du PSG, il y a des chances que les hackers sociaux tentent de trouver un mot de passe en lien avec ça. Donc choisissez un mot de passe tout à fait éloigné de vos goûts, hobbies ou relations. Par exemple si vous adorez la musique choisissez un truc du genre « jaimepatrickbruel », c’est imparable.
Ne pas utiliser le même mot de passe pour tous vos comptes
C’est probablement le point sur lequel le plus de gens se font avoir. Un bon mot de passe n’est pas suffisant si vous l’utilisez sur tous vos comptes. Il suffit simplement que la base de donnée d’un des sites que vous utilisez soit piratée et ce sont tous vos comptes qui sont menacés parce que votre mot de passe est unique. C’est chiant, c’est vrai, mais pour être vraiment sécurisé il faut utiliser un mot de passe pour chaque compte, et on va voir ensemble comment gérer ça dans le point suivant.
Utiliser un gestionnaire de mot de passe
Vous ne voulez pas avoir à retenir tous vos mots de passe parce que vous en avez cinquante (c’est très bien) ? Eh bien utilisez un gestionnaire de mot de passe. Si les navigateurs internet en proposent directement intégrés, ils ne sont pas toujours très sécurisés et on pourrait recommander d’aller en chercher des payants sur internet (ça ne coûte pas la lune ne vous en faîtes pas). Ainsi vous serez clairement au top de la sécurité et ça c’est vraiment cool. Prenez donc un verre de jus d’orange pour fêter l’occasion.
Ne pas communiquer son mot de passe
On est sur un classique des classiques, mais jamais personne n’est en droit de vous demander votre mot de passe tout comme votre code de carte bleue. Que cette personne soit votre patron, votre père, votre supérieur, votre banquier ou Jean Castex, vous n’avez pas à divulguer votre mot de passe même s’il vous dit « putaing c’est Jeang Castex mong cong, allez donnes-y le mot de passe! ». Donc gardez ça secret, c’est le principe du truc.
Ne jamais se connecter sur des machines publiques
Vous êtes actuellement connecté sur l’ordinateur public d’une médiathèque ? Débranchez la machine et jetez là avec rage et violence par la fenêtre espèce d’inconscient ! Nan, vraiment, vous ne devez jamais au grand jamais vous connecter sur une machine publique. On pourrait être tenté de dire qu’en navigation privée ça passe, mais ne tentez pas le diable. Ces machines sont la cible des hackers qui viennent « sniffer » les mots de passes assez aisément.
Modifier régulièrement son mot de passe
Idéalement il faudrait changer ses mots de passes plusieurs fois par an et au minimum une fois par an. Certaines personnes utilisent même une technique qui consiste à ne jamais retenir son mot de passe et demander un formulaire de changement à chaque connexion. C’est relou mais c’est super sécurisé. Dans les faits si votre mot de passe est plus vieux qu’internet il faut vraiment le changer.
Quelques outils qui aident
– Les gestionnaires de mots de passe, un must pour arrêter de se prendre la tête
– L’authentification à deux facteurs : très sécurisé, même si un peu moins via smartphone
– Le site HaveIBeenPwned pour savoir si votre compte mail ou votre mot de passe est déjà tombé sur le dark web
– Le site HowSecureIsMyPassword pour vérifier combien de temps il faudrait pour pirater votre mot de passe
– Utiliser un VPN pour être complètement sécurisé
Allez, on supprime « bradpitt01 » et on invente un vrai mot de passe tout de suite.
Sources : Norton, Mental floss, Cnil.