Bien choisir son mot de passe pour éviter les risque de piratage

Même pour les professionnels, de nombreuses démarches passent désormais par Internet (Banque, e-commerce, messagerie, e-mail, démarche administratives) et nécessitent la création de comptes sur les différents sites, mais nous utilisons encore trop souvent des mots de passe « faible » ou le même mot de passe sur plusieurs comptes.

Le risque n'est pas à prendre à la légère : Nombre de ces espaces contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à d’autres personnes.

Soigner son mot de passe

Les sites de e-commerce français acceptent encore des mots de passe "basiques", qui sont les premiers que les pirates informatiques vont essayer de taper. C'est donc à vous de respecter quelques règles :

 

  • Un bon mot de passe doit être suffisamment long et faire au moins 8 caractères.
  • Il doit être composé d’au moins : de lettres minuscules et majuscules, des signes de ponctuation et des chiffres de 0 à 9 et ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).
  • Avoir un mot de passe spécifique pour chaque compte (ex : compte mail, banque, etc.) et surtout ne pas l’utiliser pour un autre compte. Ainsi, en cas de perte ou craquage du mot de passe, les autres comptes ne seront pas compromis.

 

 

Faire une liste de ses mots de passe pour vos boites mail cela est possible mais pas n’importe comment :

 

  • ne stockez pas vos mots de passe dans un simple fichier sur votre ordinateur ou sur internet ;
  • ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;
  • supprimez systématiquement les messages qui vous sont envoyés par mail lors de la création de vos comptes, surtout s’ils contiennent votre identifiant et/ou mots de passe ;
  • configurez les logiciels pour qu’ils ne se "souviennent" pas des mots de passe choisis ou, au moins, définissez un mot de passe principal qui permet de débloquer (ou non) leur utilisation ;
  • Pour gérer ses mots de passe de façon pratique, il existe des « gestionnaires de mots de passe ».
  • Si vous utilisiez le même mot de passe pour votre compte de messagerie et votre compte de réseau socialet que le fournisseur de réseau social est victime d’un piratage alors vos de données comprenant vos moyens d’authentification pourrait les utiliser par des personnes mal intentionnés pour accéder à votre compte de réseau social mais aussi pour accéder à votre messagerie.
  • Une fois l’accès à votre messagerie obtenu, il deviendra possible de voir la liste des messages d’inscriptions à vos comptes sur différents sites (si vous ne les avez pas supprimés de votre boîte). Il sera ainsi possible de connaître certains de vos identifiants de compte et d’utiliser la fonction d’oubli de mots de passe pour en prendre le contrôle.

 

 

Quels gestionnaires de mots de passe peut-on utiliser ?securiser sa boite mail

  • Il est recommandé d’utiliser un gestionnaire qui permet de constituer une base de données de mots de passe chiffrée par un unique mot de passe « maître » dont la sécurité a pu être vérifiée.

Cela vous permet de ne retenir qu’un seul mot de passe qui ouvre l’accès à tous les autres.

  • Les mots de passe pourront être très longs, complexes et différents car c’est l’ordinateur qui les retient à votre place.
  • Ces logiciels facilitent la saisie sans erreurs des mots de passe et permet de retenir les nombreux identifiants et comptes que l’on collectionne.
  • Parmi les logiciels régulièrement mis à jour : vous avez Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI), mais aussi passreminder ou passwordsafe.

 

Si j'utilise un gestionnaire de mots de passe sur un seul terminal, comment faire si celui- ci tombe en panne?

Parce que cette base de mots de passe est une ressource critique pour pouvoir accéder à vos comptes, il est indispensable de disposer d’une copie de celle-ci sur une clé USB, ou sur tout autre support, que vous gardez soit avec vous, soit dans un endroit sûr.