Il n’y a rien de pire que de se faire pirater sur Internet. Pour éviter la dépression nerveuse ou la banqueroute, n’utilisez pas le même mot de passe pour plusieurs comptes mails ou plusieurs services : vous vous ferez pirater absolument tout et vous risquez par la même occasion de vous faire usurper votre identité. De même, n’utilisez pas de mots de passe permettant de deviner les autres : jesus75, jesus99 et jesus01 sont à bannir ! Ne prenez jamais un mot de passe qui veut dire quelque chose (ou qui se trouve dans un dictionnaire). 123456, password, bonjour, PSG, ninja, abc123, 123456789, 12345678 et azerty sont à proscrire. Alternez les capitales, les minuscules, les chiffres et les caractères spéciaux. Ce sont des conseils plein de bon sens, à condition de les appliquer. Vous pensez que Mélenchon77Kébab c’est un bon mot de passe ? Et bien non ! Un logiciel pourra le cracker en moins d’une journée avec un peu de (mal)chance… De même, éviter ne noter vos mots de passe sur un papier à côté de votre bureau : vous n’aurez que vos yeux pour pleurer en cas de cambriolage.
La double authentification : indispensable !
Changez de mots de passe tous les 6 mois
et optez pour la double authentification (2FA ou Double Factor Authentification). La plupart des sites sérieux comme vous le proposeront (réseaux sociaux, banques, etc.) Il s’agit d’ajouter un numéro de téléphone à votre compte : en cas de modifications, on vous demandera de saisir un code envoyé par SMS pour être bien sûr que cela vient de vous. Et comme un SMS peut être intercepté en clonant une carte SIM (et oui c’est rare, mais ça existe), l’appli AndOTP permet de sécuriser un peu plus cette étape.
La question d’«insécurité»
Ne cliquez jamais sur la petite case magique qui vous propose de mémoriser votre mot de passe si vous n’êtes pas sur votre machine ou si vous n’êtes pas le seul à y avoir accès. La fameuse question de sécurité pour retrouver un mot de passe n’est pas sûre. Le nom de jeune fille de votre mère ou la marque de votre première voiture ne sont pas des informations confidentielles (surtout si votre douce maman s’appelait Durand et que votre 205 junior tunée est sur votre Facebook). Parfois, vous n’aurez cependant pas le choix, car tel ou tel site vous forcera la main. Une astuce consiste à répondre de la même manière à chaque question. Votre instituteur de CP ? Terminator ! Le deuxième prénom de votre père ? Terminator ! Certains services permettent aussi de créer votre propre question. Soyez imaginatif ! Enfin, sur mobile on trouve aussi des gestionnaires de mots de passe comme LastPass, Dashlane ou Firefox Lockbox.
How my strong is my password ?
Le site howsecureismypassword.net permet de savoir si un mot de passe est suffisamment solide. Il suffit de taper un mot de passe pour voir immédiatement si ce dernier remplit les critères basiques de sécurité. Attention, nous vous déconseillons de tenter avec le vôtre, mais avec un qui sera similaire en termes de longueur et de complexité. Vous pourrez même savoir combien de temps il faudrait aux meilleurs ordinateurs pour arriver à le cracker. Quelle que soit la solidité du sésame, le site vous donnera des conseils pour l’améliorer. Le site a beau être sponsorisé par le gestionnaire de mot de passe Dashlane, il reste très utile.
