Comment sécuriser ses mots de passe?

Protégez vos comptes en ligne à l’aide d’un mot de passe différent pour chaque compte et chaque appareil. En diversifiant vos mots de passe, vous compliquez grandement les tentatives de cyberattaques des fraudeurs. De plus, vous évitez que plusieurs services soient compromis dans le cas où l’un de vos comptes serait piraté.

Utilisez un mot de passe contenant un minimum de 12 caractères, en combinant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Les acteurs malveillants auront alors beaucoup plus de difficulté à trouver vos mots de passe!  

Remplacez vos mots de passe par des phrases de passe ! Elles vous aideront à avoir une combinaison robuste, mais facile à mémoriser. Voici les étapes pour en créer une :

1. Choisir quatre à cinq mots aléatoires ou une phrase familière et facile à retenir (par exemple, un souvenir, une citation, une chanson, substitution de caractère, acronyme, etc.).  
2. Créer un mot de passe d’au moins 12 caractères, à partir des mots ou de la phrase choisie, en combinant au moins une majuscule, une minuscule, un chiffre et un caractère spécial. 

Exemples de mots de passe sécuritaires :

• Je pense, donc je suis : JeP3nseD0ncJe$uis  
• J’ai visité Paris : J4iV*siteP@ri$  
• Foire aux questions (FAQ) : F0ire4uxQu3sti0n$
• Mots aléatoires : Vis_voiture_bleu_riz? 

Gardez votre mot de passe anonyme! Évitez d’inclure des informations personnelles, comme les noms et la date de naissance des membres de votre famille. Ces données, qui peuvent être facilement obtenues sur les réseaux sociaux, sont souvent exploitées par les pirates informatiques.

Évitez les suites logiques simples telles que « 123456 », « qwerty », « abcdef », etc. Ces combinaisons sont couramment utilisées comme mots de passe : les cybercriminels peuvent donc y accéder facilement. 

De nombreux services en ligne offrent une authentification multifacteur, qui exige une confirmation supplémentaire pour valider votre identité, renforçant ainsi la sécurité de vos comptes. Cette authentification peut être un code provisoire envoyé par messagerie ou par courriel ou encore une clé de sécurité physique comme la reconnaissance biométrique.

Puisque la quantité de mots de passe que nous devons retenir est énorme, libérez votre mémoire en utilisant un gestionnaire de mots de passe. Cet outil permet de préserver la sécurité de l’ensemble de vos mots de passe et identifiants en ligne. 

Un gestionnaire de mots de passe présente plusieurs avantages :

• Une sécurité accrue : grâce à ses fonctionnalités de chiffrement, le gestionnaire stocke vos mots de passe dans une base de données sécurisée et vous protège contre de nombreuses attaques de cybercriminels.
• Une simplicité d’utilisation : généralement, un seul mot de passe vous est demandé pour accéder à votre gestionnaire, ce qui réduit considérablement la quantité de mots de passe à retenir.
• Aide à la création de mots de passe : la plupart des gestionnaires de mots de passe ont des fonctionnalités qui permettent de vous assister dans la création de mots de passe complexes et robustes.
• Accessibilité : le gestionnaire vous permet de consulter vos mots de passe à partir de tous vos appareils.

Critères pour choisir une gestionnaire de mots de passe sécuritaire et efficace :

• Réputation : faites preuve de vigilance quant à la réputation et la popularité du fournisseur du gestionnaire de mots de passe. Pour ce faire, vérifiez les commentaires des utilisateurs ou les avis d’experts en cybersécurité sur le Web. En consultant plusieurs sources, vous aurez un meilleur portrait du fournisseur en question.  
• Légitimité des offres : le fournisseur d’un gestionnaire de mots de passe pourrait vous proposer une offre alléchante afin de vous inciter à choisir son produit plutôt qu’un autre. Faites preuve de vigilance et assurez-vous que le fournisseur est transparent sur les détails de l’offre.
• Confidentialité : pour une sécurité optimale, assurez-vous que le fournisseur applique une politique « zéro connaissance », c’est-à-dire qu’il ne peut pas voir vos mots de passe. Cette information est généralement indiquée sur le site Web du fournisseur. 

L’usage de fonctionnalités comme « Se souvenir de moi » ou le remplissage automatique des informations de connexion augmente grandement le risque de cyberattaques. Saisissez plutôt manuellement vos informations de connexion pour renforcer la sécurité de vos comptes.

Si vous croyez qu’un de vos comptes est compromis, changez immédiatement le mot de passe qui y est associé. Il est aussi recommandé de modifier fréquemment vos mots de passe pour accroître la sécurité de vos comptes en ligne. 

Les cybercriminels connaissent souvent les mots de passe par défaut des services offerts en ligne. Remplacez-les dès que possible par de nouveaux mots de passe que vous aurez choisis.

Gardez vos mots de passe confidentiels. Ne les révélez jamais à qui que ce soit. Aucune organisation sérieuse ne vous demandera de dévoiler votre mot de passe par message texte, courriel ou téléphone.

Fermez vos sessions et déconnectez-vous de vos comptes ou des sites Web après les avoir consultés. Vous éviterez ainsi qu’une personne accède à vos informations personnelles.

Pour protéger vos informations, évitez de saisir vos mots de passe sur des ordinateurs accessibles au grand public et sur des réseaux Wi-Fi publics ou inconnus, qui sont souvent beaucoup moins sécurisés.

Lorsque vous naviguez sur le Web, privilégiez les sources fiables. Ces sources légitimes ne vous solliciteront jamais par courriel ou message texte en vous demandant de révéler des informations personnelles ou vos identifiants de connexion.