Vous utilisez un navigateur obsolète, qui risque d’engendrer des problèmes techniques ou d’affichage.
OK, FERMER
Vous avez un mot de passe sûr et différent pour chacun de vos sites d’e-banking, de boutiques en ligne et de messagerie et arrivez à tous les retenir? Parfait, vous êtes en sécurité! Mais si, comme la plupart d’entre nous, vous passez plus de temps à réinitialiser vos mots de passe oubliés qu’à en créer de nouveaux parfaitement sécurisés, cet article devrait vous intéresser.
Un bon mot de passe doit être constitué d’un nombre suffisant de minuscules et de majuscules, de chiffres et de caractères spéciaux. Il doit comporter au moins douze de ces signes.
De manière générale, les longs mots de passe sont plus sûrs que les courts. Il va toutefois de soi qu’un mot de passe comme «AAAAAAAAAAAAAAAAAAAAA» n’offre aucune sécurité. Les suites de chiffres ou de lettres comme «123456» ou «qwertz» ne sont pas du tout fiables non plus. Les mots de passe trop simples sont en effet très faciles à déchiffrer, même pour des pirates amateurs. Et non, «M0tdepasse» et «123451» ne valent pas mieux.
De manière générale, il faut éviter les mots courants, c’est-à-dire les combinaisons de minuscules et de majuscules, de caractères spéciaux et de chiffres qui forment de vraies expressions.
Exemple: «Sommet-du-G7» respecte a priori les exigences pour un mot de passe sécurisé. Mais comme il s’agit d’une véritable expression, le niveau de sécurité est limité. Pourquoi? Car les pirates peuvent tester toutes les expressions existantes au moyen de petits programmes (scripts). Votre mot de passe ne leur résisterait donc pas bien longtemps.
Le niveau de sécurité dépend de la longueur et de la combinaison de différents formats de caractères. Le fait qu’il y ait uniquement des caractères spéciaux ou juste beaucoup n’a guère d’importance.
Plutôt que de recourir à des scripts automatisés, les pirates peuvent également consulter les données disponibles sur les profils publics de leurs victimes potentielles. Trop de personnes continuent en effet d’utiliser ces informations pour leurs mots de passe. Rien d’étonnant à cela, car ces mots de passe sont très faciles à retenir. Si un utilisateur mentionne sur son profil public que son lapin s’appelle Maxi, que son club de foot préféré est le FC Barcelone et qu’il est fou de sa nouvelle Audi, les pirates se retrouvent avec pas moins de trois mots de passe potentiels. Les mots de passe ne doivent donc avoir aucun lien personnel avec leur utilisateur.
Selon une étude du gestionnaire de mots de passe NordPass, «123456» était le mot de passe le plus utilisé en 2020, reléguant «12345», premier en 2019, à la huitième position. Également dans le top 10: password, qwertz et login.
Non, car ces règles fixent uniquement un cadre et visent au contraire à rendre les mots de passe plus sûrs. Si elles peuvent paraître rébarbatives, elle renforcent véritablement la sécurité.
Si vous utilisez systématiquement le même nom d’utilisateur, comme votre adresse e-mail, mieux vaut utiliser des mots de passe différents. En effet, si les hackers parviennent à pirater votre compte sur une boutique en ligne, ils pourront accéder à tous les autres sites de vente pour lesquels vous avez utilisé la même combinaison. Les risques sont alors décuplés.
Les gestionnaires de mots de passe peuvent vous être utiles. Il s’agit de programmes à installer sur vos appareils et permettant de gérer vos données d’accès et de les enregistrer de manière sécurisée. Ils créent une sorte de liste reprenant toutes vos données d’accès. Cette «liste» est à son tour protégée par un mot de passe maître. Seule la personne connaissant le mot de passe maître peut donc y accéder.
Tout à fait. Si vous devez sans cesse imaginer vous-même des mots de passe complexes, au bout d’un temps, vous allez finir par reproduire les mêmes schémas et devenir prévisible.
L’avantage d’un générateur de mots de passe est qu’il fonctionne de manière aléatoire et respecte les règles de création de mots de passe sûrs. Le générateur ne reproduit pas de schémas et, contrairement à nous, peut sans problème produire des mots de passe longs et complexes.
Oui, car les données d’accès sont enregistrées de manière cryptée, soit en local sur l’appareil, soit dans le cloud en cas d’utilisation de plusieurs appareils, comme un smartphone et un ordinateur portable.
Le mot de passe maître doit respecter les règles habituelles et être facile à retenir pour l’utilisateur ou l’utilisatrice. Si la personne l’oublie, les données d’accès enregistrées ne seront dans le pire des cas plus disponibles. Les accès aux comptes gérés via le gestionnaire devront donc être réinitialisés manuellement. Pour plus de sécurité, de nombreux gestionnaires de mots de passe permettent l’authentification à deux facteurs.
Nous recommandons de modifier votre mot de passe tous les trois à six mois. Si vous constatez des agissements suspects sur votre compte, faites-le immédiatement.
Si vous utilisez un réseau public, c’est-à-dire non sécurisé, le risque qu’un pirate puisse accéder aux données de votre appareil augmente également. Les fuites de données sur de grandes plates-formes comme comparis.ch et LinkedIn ont par ailleurs augmenté ces derniers temps. Les utilisateurs et utilisatrices de ces plates-formes doivent donc absolument changer de mot de passe.
Plus de 80% des attaques de pirates sont dues à des mots de passe faibles ou volés.
En cas d’authentification à deux facteurs, l’identifiant standard, composé d’un nom d’utilisateur et d’un mot de passe, est complété par un autre facteur. Ce facteur est transmis au moyen d’une application reliée à la plate-forme ou d’un SMS envoyé à l’utilisateur. La connexion n’est possible qu’après saisie de ce facteur.
L’authentification à deux facteurs augmente donc considérablement la sécurité. L’identifiant ne se limite en effet plus à des données, mais implique également un appareil physique (un smartphone en général).
La probabilité que les deux facteurs, les données et l’appareil, soient piratés est très faible.
On parle de piratage lorsqu’un cybercriminel tente de deviner un mot de passe par la méthode essai-erreur. Si un mot de passe ne compte qu’un seul chiffre entre 0 et 9, il suffit de quelques tentatives pour le trouver.
Plus le mot de passe est complexe, avec des majuscules et des minuscules, des chiffres et des caractères spéciaux, plus le nombre de tentatives nécessaires augmente.
Votre mot de passe:
Heike Gross est Content Manager. Elle mène ses activités dans le domaine de cybersecurité, du logement, de la mobilité et bien d’autres sujets intéressants.
