Nous passons beaucoup de temps en ligne, que ce soit sur les médias sociaux, pour faire des achats, pour gérer nos finances ou simplement pour naviguer. Mais pour accéder à toutes ces plateformes et services en ligne, nous devons généralement créer un compte et le protéger par un mot de passe.
Avec une telle quantité de comptes et autant de mots de passe à retenir, il peut être tentant d’utiliser des mots de passe simples ou d’en reprendre certains pour plusieurs sites. Mais cela peut rendre vos comptes en ligne vulnérables aux pirates.
Comme le mois d’octobre est le mois de la sensibilisation à la cybersécurité, l’équipe du blogue Conseil au quotidien d’Allstate en a profité pour préparer quelques trucs afin de vous aider à créer des mots de passe sécurisés et à les gérer correctement.
Les choses à faire et à ne pas faire pour créer un bon mot de passe
| À ne pas faire… | À faire… |
| N’utilisez pas de mots de passe simples comme “12345”, des mots évidents comme “password” ou des suites de touches comme “asdfghjkl”. Même les mots de passe comme « soleil123 » sont très faciles à deviner. | Utilisez de longs mots de passe (ou “phrases de passe”) en combinant des mots, des chiffres et des caractères spéciaux. Un mot de passe fort compte au moins 16 caractères. Par exemple, vous pouvez utiliser une chaîne de caractères aléatoires (choisis au hasard), ce qui rend votre mot de passe particulièrement fort, du genre : “X4j13$#eCm1cG@KdcS&?TCbUDY”. Par contre, ces mots de passe sont presque impossibles à retenir.En revanche, vous pourriez utiliser une “phrase de passe” comme “En#1803LeChevalDeNapoléonÉtaitBlanc!” ou quelque chose dont vous vous souviendrez facilement, sans qu’il soit toutefois facile à deviner. N’utilisez toutefois pas ces exemples précis, pour des raisons évidentes. Et vous pouvez également échanger des mots dans votre phrase de passe au lieu de faire une phrase normale. |
| Ne substituez pas “1” par un “i”, “@” par un “a”, “3” par un “e” et ainsi de suite, car beaucoup de gens le font et les pirates le savent. | Utilisez des chiffres et des caractères spéciaux, mais à des endroits moins évidents dans votre mot de passe. Vous pouvez placer un caractère spécial ou un chiffre entre chaque mot de la phrase de passe. En reprenant l’exemple précédent, vous pourriez utiliser quelque chose comme: “LeCheval#1DeNapoléon8Était0Blanc!3” (encore une fois, assurez-vous de choisir un mot de passe qui vous convient). |
| N’utilisez pas le même mot de passe pour plusieurs sites web ou comptes. Si un site web est piraté, vos identifiants de connexion pourraient être utilisés pour tenter d’accéder à votre courriel ou à d’autres sites, ce qui permettrait au pirate d’accéder à toute une série d’informations personnelles à votre sujet. | Utilisez un mot de passe différent et complexe pour chaque site web ou service. Pensez à utiliser au minimum deux adresses électroniques différentes. Certaines personnes ont des comptes de messagerie différents pour les médias sociaux, leurs services de streaming, leurs comptes bancaires/financiers, ou pour des comptes plus généraux. Cela vous permet de protéger vos autres comptes contre les pirates potentiels qui cherchent à utiliser le même courriel pour toute une série de services en ligne. |
| N’utilisez pas d’informations personnelles dans un mot de passe, comme le nom de votre enfant, un surnom, une date de naissance ou le modèle de votre première voiture. Ces informations apparaissent généralement dans les informations relatives à votre compte ou dans les questions de sécurité sur divers sites web. | Utilisez des mots ou des chiffres qui n’ont un sens que pour vous et pour personne d’autre. Ou inventez carrément quelque chose, du genre : “C’est1Le2Temps4Des$Vacances(Byebye)”. Les mots de passe longs sont moins susceptibles d’être devinés ou piratés. |
| N’oubliez pas de vous déconnecter de vos comptes de messagerie lorsque vous laissez votre ordinateur sans surveillance. Si votre ordinateur portable est perdu ou volé, des individus pourraient avoir accès à toutes vos informations et récupérer vos mots de passe. | Déconnectez-vous de vos comptes de messagerie et de votre ordinateur lorsque vous ne les utilisez pas. De cette façon, il devient beaucoup plus difficile pour un pirate d’accéder à la moindre information. |
| N’écrivez pas votre mot de passe sur des notes autocollantes ou dans un carnet placé près de votre ordinateur. Un voleur pourrait mettre la main dessus, ou vous pourriez tous les perdre dans un incendie ou autre sinistre. | Utilisez un gestionnaire de mots de passe. Il en existe plusieurs et vous pouvez les utiliser en toute sécurité. Les gestionnaires de mots de passe vous permettent de synchroniser vos mots de passe avec votre téléphone intelligent pour y accéder partout et à n’importe quel moment. Faites une recherche et choisissez celui qui vous convient le mieux. Et n’oubliez pas de vous déconnecter du site web de votre gestionnaire de mots de passe ou de verrouiller l’application pour vous assurer qu’ils restent hors de portée des yeux ou des mains indiscrets. |
| N’utilisez pas indéfiniment le même mot de passe sur tous les sites web. | Changez votre mot de passe tous les 6 mois. Cela peut aider à sécuriser votre compte si un site web est piraté. |
| Ne pensez pas que votre mot de passe faible est protégé parce que vous utilisez l’authentification à deux facteurs (2FA). | Utilisez le système 2FA, surtout pour vos courriels et vos comptes bancaires. Mais sachez que, même si cela ajoute une couche supplémentaire de sécurité, ce n’est pas une protection à 100% contre le piratage, même avec la validation par message texte (ou SMS). Les applications d’authentification peuvent aussi vous aider à protéger vos comptes et vos mots de passe. Si vous avez le choix entre les deux, nous vous recommandons d’opter pour une application d’authentification (comme celles de Google ou de Microsoft). |
Quels autres moyens puis-je utiliser pour me protéger en ligne?
En adoptant de bonnes habitudes en ligne, vous pouvez vous assurer que tous vos comptes et vos informations personnelles sont en sécurité. Cela vous évitera bien des ennuis, comme de devoir gérer un vol d’identité ou une fraude, par exemple.
Pour plus de conseils et d’astuces, visitez le https://www.pensezcybersecurite.gc.ca/fr/mois-de-la-sensibilisation-la-cybersecurite.
Vous avez des questions ou des conseils sur la sécurité des mots de passe en général? Nous aimerions lire ce que vous avez à dire dans les commentaires!
Cette information et les opinions exprimées dans ce blogue sont rédigées par Capital-Image Inc. au nom d’Allstate du Canada. Ce blogue est fourni à titre informatif seulement et ne doit pas être interprété comme un conseil juridique ou d’assurance.