Vous avez probablement vu passer nombre d’articles sur l’importance d’améliorer l’efficacité des mots de passe, et ce n’est pas pour rien. Année après année, les entreprises de cybersécurité rapportent que la plupart d’entre nous utilisent des mots de passe peu fiables, les plus populaires étant « 123456 » et « motdepasse ». Devant la hausse des cybercrimes, des fuites de renseignements et des atteintes à la protection des données, les mots de passe robustes constituent votre premier moyen de défense. Heureusement, la plupart des services Web imposent des pratiques exemplaires en obligeant les utilisateurs à respecter certains critères ou en évaluant l’efficacité du mot de passe choisi. Dans la plupart des cas, il faut au moins huit caractères, dont une lettre majuscule, un chiffre et un caractère spécial. Il s’agit d’un bon point de départ, mais utiliser « Motdepasse1! » au lieu de « motdepasse » ne compliquera pas beaucoup la vie aux cybercriminels.

Cinq conseils pour des mots de passe efficaces

Conseil 1 : Utilisez des mots de passe robustes. Pour accéder aux comptes et aux données de leurs victimes, les cybercriminels utilisent le piratage psychologique, car bien des gens sont naturellement portés à définir des mots de passe liés à leur vie personnelle. Toutefois, amis et collègues peuvent facilement deviner ces mots de passe, et ce sont des renseignements que les cybercriminels pourraient trouver sur les réseaux sociaux. C’est pourquoi il ne faut pas utiliser le nom de votre animal de compagnie, de vos enfants, de votre conjoint, de votre ville de naissance ou de votre équipe sportive préférée dans votre mot de passe, ni la marque de votre voiture. Les pirates mènent également des attaques par force brute pour percer les mots de passe, c’est-à-dire qu’ils utilisent des outils pour essayer systématiquement toutes les combinaisons possibles. En choisissant des mots de passe d’au moins 12 caractères et une combinaison de lettres, de chiffres et de caractères spéciaux, vous les rendrez plus difficiles à pirater.

Conseil 2 : Choisissez des mots de passe faciles à retenir. Beaucoup d’entreprises de sécurité informatique proposent des sites ou des outils pouvant générer des mots de passe aléatoires. Ces derniers sont très robustes et difficiles à pirater, mais ils ne se retiennent pas facilement. Et si vous avez de la difficulté à retenir un mot de passe, il est fort possible que vous deviez le changer rapidement ou l’écrire sur un papier que vous garderez près de votre ordinateur, deux options loin d’être idéales. Pour créer un mot de passe facile à retenir, mais difficile à deviner, partez d’une phrase qui signifie quelque chose pour vous, et prenez la première lettre de chaque mot pour former votre mot de passe. Par exemple, si votre phrase est « Mon chien est un labrador noir de 8 ans nommé Bob! », votre mot de passe sera « Mceulnd8anB! ».

Conseil 3 : Utilisez des mots de passe différents et changez-les souvent. Créer des mots de passe robustes et faciles à retenir est assez simple. Là où ça se complique, c’est qu’il faut en choisir un différent pour chaque compte. Avoir le même mot de passe pour plusieurs comptes comporte des risques, surtout si vous utilisez le même pour vos réseaux sociaux et votre compte bancaire en ligne. Le piratage d’un seul compte pourrait compromettre tous les autres. C’est pourquoi il est essentiel de créer des mots de passe différents pour chacun de vos comptes et aussi de les modifier régulièrement.

Conseil 4 : Prenez garde aux fonctions d’enregistrement de mots de passe. Il est inutile de définir des mots de passe robustes si vous laissez vos sites Web préférés enregistrer vos identifiants. La plupart des sites Web vous permettent d’enregistrer vos identifiants ou d’ouvrir automatiquement une session, ce qui vous évite d’avoir à les entrer chaque fois. Même si cette fonction est fort utile, elle comporte également des risques. N’utilisez jamais cette fonction sur un ordinateur partagé, même s’il s’agit de votre propre appareil. Entrer votre mot de passe chaque fois que vous visitez un site vous aidera aussi à le retenir.

Conseil 5 : Choisissez soigneusement vos questions de sécurité. Au-delà d’un bon mot de passe, il faut aussi choisir soigneusement les réponses aux questions de sécurité qu’on définit à la création d’un compte. Ces questions, qui servent à vérifier votre identité lorsque vous réinitialisez votre mot de passe, sont souvent très générales et similaires d’un site à l’autre. Vous n’aurez pas de difficulté à répondre aux questions comme « Où êtes-vous allé à l’école? », « Où êtes-vous né? » ou « Quel est le nom de jeune fille de votre mère? », mais les cybercriminels pourront trouver les réponses assez facilement en fouillant un peu sur vos réseaux sociaux. Et s’ils arrivent à répondre à ces questions de sécurité, ils pourraient alors réinitialiser vos mots de passe et pirater vos comptes. Quand vous ouvrez un compte, essayez de créer vos propres questions plutôt que d’utiliser celles proposées par le site. De cette façon, vous aurez des questions et des réponses que vous seul connaissez. Un gestionnaire de mots de passe pourrait vous aider à appliquer tous ces conseils. Faites quelques recherches pour trouver celui qui convient le mieux à vos besoins et à ceux de votre entreprise.