Conception, enregistrement, stockage…: 5 clés pour sécuriser au mieux ses mots de passe

Réseaux sociaux, banque en ligne, plateformes de streaming et de jeux vidéos, sites d’e-commerce, gestion administrative… Si les experts estiment que nous n’aurons plus besoin de mot de passe d’ici quelques années (puisque la reconnaissance faciale et les empreintes digitales auront pris le pas sur les autres méthodes d’authentification), reste que nous devons, pour l’heure, nous débrouiller avec une quantité astronomique de mots de passe à retenir. Voici ce que disent les experts des meilleurs moyens de sécuriser vos mots de passe. Et les erreurs à ne pas commettre.

par
(or)
Temps de lecture 4 min.

1. Créer un bon mot de passe

Alors que les services en ligne se démultiplient, les mots de passe aussi. Pour éviter les trous de mémoire, nous sommes nombreux à utiliser le même mot de passe partout. Erreur monumentale. Car il n’y a alors rien de plus facile à deviner pour les pirates informatiques.

Pour s’assurer de sa sécurité en ligne, la première étape est de se créer de bons mots de passe uniques. Ici, une seule règle à suivre: faire au plus long et au plus compliqué. Assemblez des lettres, des chiffres et des caractères spéciaux. Ainsi, aux yeux des experts, le mot de passe parfait ressemble à quelque chose comme « J35A#^k6f#4Gd3EEWS#$ ».

Attention toutefois: ajouter un «1» ou un «!» à la fin d’un nom ou d’un mot de passe «classique» n’est pas suffisant pour augmenter considérablement sa sécurité, préviennent les experts.

2.Faut-il opter pour un service payant?

Alors que les failles de sécurité se sont multipliées ces dernières années, cela vaut-il la peine d’investir dans un service payant, de type coffre-fort en ligne, comme LastPass ou 1Password?

Ces gestionnaires de mots de passe ont deux avantages indéniables, souligne auprès du HuffPost Adam Shostack, président de Shostack and Associates, société de conseil en modélisation des menaces. Le premier étant de soulager votre mémoire. Le second, de vous permettre de passer d’un appareil à l’autre facilement et en toute sécurité.

Mais pour une personne moyenne, le gestionnaire de mot de passe fourni par votre navigateur est amplement suffisant, estime cet expert en cyber sécurité.

3.Où les stocker?

Vous disposez probablement d’une liste à rallonge de mots de passe: tout mémoriser est pour le moins fastidieux. Et quand bien même sont-ils enregistrés dans votre navigateur, il est toujours préférable d’avoir une trace écrite de tous ces mots de passe. L’erreur à ne surtout pas commettre est de les conserver sous format numérique (dans une note, un document word ou encore un mail envoyé à vous-même).

«Les pirates sont à la recherche de ce genre de listes, car ils savent que beaucoup de personnes les répertorient», met en garde Adam Shostack. «Et ils les trouvent très rapidement». Mieux vaut donc consigner tous vos mots de passe sur un bout de papier que vous conserverez précieusement dans votre bureau, conseille l’expert.

4.Quand faut-il changer?

Vous avez peut-être entendu qu’il est préférable de changer régulièrement de mot de passe. Il s’agit d’un faux bon conseil, prévient Brett M. Frischmann, professeur de droit à l’Université Villanova. «La plupart des gens ajoutent un 1, et puis un 2, un 3… à leur mot de passe. C’est une pratique terrible», pointe ce spécialiste en sécurité numérique. «Changez de mot de passe uniquement s’il y a une raison, si vous vous êtes fait hacker.»

5.Victime d’une attaque en ligne: comment le vérifier?

Vous craignez d’avoir déjà été la cible d’une faille de sécurité en ligne? Si vous voulez en avoir le cœur net, il suffit de faire quelques recherches en ligne pour savoir si les outils (votre navigateur, notamment) que vous utilisez n’ont pas été victimes d’une faille de sécurité récemment. Et si vos mots de passe n’ont pas fuité pour se retrouver en vente sur le dark web. S’il y a effectivement eu piratage, changez immédiatement tous vos mots de passe.

Retrouvez toute l’actu sur Metrotime.be