Le 13 JUIN 2024
Des mots de passe comme « 123456789 » ou « motdepasse » peuvent être piratés en un clin d'œil. Heureusement, il existe plusieurs astuces pour rendre vos mots de passe plus solides, et dans certains cas, vous pouvez même vous en passer.
Pourquoi avoir un mot de passe « fort » et pour quels comptes ?
Aujourd’hui, avec un mot de passe simple de 8 caractères, votre compte sera piraté en 37 secondes. En ajoutant une minuscule, une majuscule et un chiffre, le temps de piratage passe à 7 ans. Si vous passez à un mot de passe de 16 caractères, cela augmente considérablement le temps de piratage à 119 ans !
Les comptes les plus piratés sont les e-mails, les comptes bancaires ou encore les comptes liés à des sites institutionnels comme les impôts, la sécurité sociale ou France Travail.
Lorsque l’on parle d’un mot de passe fort, c’est :
▪️ Un mot de passe complexe à partir de 12 caractères ;
▪️ Avec au moins une majuscule ;
▪️ Au moins une minuscule ;
▪️ Un ou des chiffres ;
▪️ Un ou des caractères spéciaux.
Ne pas utiliser deux fois le même mot de passe ou des variations assez proches.
Les fausses bonnes idées
L'un des problèmes lors de la création d'un mot de passe est la tentation de choisir la simplicité. Voici quelques exemples à ne pas reproduire !
▪️ Seulement des chiffres : date anniversaire ou d’autres dates importantes pour vous ;
▪️ Seulement des lettres : des noms ou bien des phrases qui ont des références pour vous ;
▪️ Avoir le même mot de passe pour tous ses comptes.
▪️ AZERTY, 1234, 0000, motdepasse, password, ...
Les astuces pour créer un mot de passe fort
La première astuce consiste à choisir une phrase qui vous passe par la tête et de ne garder que les premières lettres de chaque mot, une majuscule puis ajouter un chiffre et un caractère spécial. Par exemple : « J’ai vu un beau coquelicot ce matin ! » donnerait « Jv1bccm! ».
Surtout, évitez de noter vos mots de passe sur votre ordinateur, votre smartphone ou encore sur un papier qui pourrait être vu par n’importe qui.
Enfin, n’hésitez pas à vous appuyer sur des aides ou des alternatives technologiques aux mots de passe :
▪️ L’authentification biométrique : c'est une méthode qui consiste à enregistrer votre empreinte digitale ou votre visage et qui permet de vous connecter à vos comptes simplement en utilisant votre empreinte de doigt ou la reconnaissance faciale.
▪️ Vous pouvez vous rendre sur le site de la CNIL, il y a un générateur de mot de passe fort qui vous permettra d’en trouver un solide et qui n’a pas de rapport avec vous.
▪️ La double authentification.
Le saviez-vous ?
Il est possible de faire appel à un gestionnaire de mot de passe pour n’avoir qu’un seul mot de passe à retenir.
L’authentification forte : pourquoi on me demande une confirmation supplémentaire ?
Il devient de plus en plus fréquent qu'on vous demande une double authentification pour certaines opérations bancaires ou pour accéder à vos sites institutionnels et vos e-mails. C’est une façon simple et efficace d’ajouter une couche de sécurité supplémentaire et de protéger vos informations contre le piratage. Pour les opérations bancaires, on parle du code d’activation, pour les mails, c’est une clé d’accès ou bien un code de confirmation.
Ce qu’un vrai conseiller ne vous demandera jamais :
vos mots de passe et vos identifiants de connexion à votre espace client ainsi que vos codes d’activation ou de confirmation.
Que faire pour éviter de se faire pirater ?
Pour minimiser les risques de piratage, il y a quelques astuces simples à suivre. En plus de choisir un mot de passe robuste, voici quelques conseils pratiques pour protéger vos données contre les pirates :
▪️ Déconnectez-vous de vos sessions, si vous avez utilisé un autre appareil que le vôtre pour vous connecter ;
▪️ Évitez le wifi public pour vous connecter sur des comptes qui nécessitent une plus grand attention ;
▪️ Videz régulièrement vos cookies ;
▪️ Changer régulièrement vos mots de passe : tous les 90 jours environ.
