Mots de passe et sécurité en ligne

Mai 7th, 2014 par Guylaine Vinet

Vos noms d’utilisateur et vos mots de passe vous donnent accès à tout, de vos comptes de courriel à vos comptes bancaires en passant par vos outils et sites Web de réseautage social préférés.

Les mots de passe vous donnent beaucoup de pouvoir et de contrôle, c’est pourquoi il est important de les protéger.
Malheureusement, on se rend souvent compte que les mots de passe sont les maillons faibles de la chaîne de sécurité. Il peut être difficile de se souvenir d’un grand nombre de mots de passe, et les comptes sont souvent compromis parce que les gens utilisent des mots de passe faibles, utilisent le même mot de passe sur plusieurs sites, ou disent leur mot de passe à une personne qui n’est pas fiable.

Pour commencer, visionnez le vidéo Les mots de passe sécurisés de Pensez cybersécurité du gouvernement du Canada.

Est-ce que votre mot de passe sur un site Web quelconque est « password »? Ou pourquoi pas « 123456 » ou « qwerty »? Ce sont les trois mots de passe les plus fréquents. Il y a des milliers de mots de passe courants que les gens utilisent régulièrement. Les cybercriminels le savent et en profitent pour prendre des adresses courriel et des mots de passe et essayer de se connecter à des comptes au hasard sur les sites Web les plus populaires.

 

Voici des mots de passe à éviter :

  • des mots du dictionnaire, des mots écrits à l’envers, des fautes d’orthographe courantes et des abréviations;
  • des endroits, des noms et des renseignements personnels;
  • des dates (peu importe le format), votre date d’anniversaire, votre numéro de permis de conduire, votre numéro de passeport ou tout autre renseignement similaire;
  • des séquences, des caractères répétés ou des lettres adjacentes sur votre clavier.

 

Alors, à quoi devrait ressembler un bon mot de passe?

  • une combinaison de lettres et de chiffres;
  • un mélange de lettres majuscules et minuscules;
  • au moins 8 caractères de long – on en recommande même 14;
  • des combinaisons complètement aléatoires.

 

Clés de la force des mots de passe : longueur et complexité

  • Un mot de passe idéal est long et contient des lettres, des signes de ponctuation, des symboles et des chiffres.
  • Chaque fois que c’est possible, utilisez au moins 14 caractères.
  • Plus les caractères sont variés dans votre mot de passe, mieux c’est.
  • Utilisez tout le clavier, pas uniquement les lettres et les caractères que vous utilisez ou voyez le plus souvent.

 

La création d’un mot de passe long et complexe peut s’effectuer de plusieurs façons. Voici quelques suggestions susceptibles de vous aider à vous en souvenir plus facilement :

Que faire? Suggestion Exemple
Commencez par une phrase ou deux. Ça pourrait aussi être les vers d’un poème (environ 10 mots en tout). Pensez à des phrases qui sont importantes pour vous. « Les mots de passe complexes sont plus sûrs. Gardez-les secrets. » (11 mots)
Transformez vos phrases en une suite de lettres. Utilisez la première lettre de chaque mot. lmdpcspsgls (11 caractères)
Ajoutez de la complexité. Mettez seulement les lettres de la première moitié de l’alphabet (de A à M) en majuscule. LMDpCspsGLs (11 caractères)
Rallongez le mot de passe avec des chiffres. Mettez deux chiffres qui veulent dire quelque chose pour vous entre les deux phrases. LMDpCsps31GLs (13 caractères)
Rallongez-le avec de la ponctuation. Mettez un signe de ponctuation au début. ?LMDpCsps31GLs (14 caractères)
Rallongez-le avec des symboles. Mettez un symbole à la fin. ?LMDpCsps31GLs » (15 caractères)

 

Le compte le plus important d’entre tous

Savez-vous lequel de vos comptes en ligne est le plus important? C’est votre compte de courriel.

On s’en sert souvent pour créer d’autres comptes et s’y connecter, ainsi que pour réinitialiser des mots de passe. Si une personne mal intentionnée avait accès à votre compte de courriel, elle pourrait demander tous vos mots de passe, les obtenir en regardant vos courriels et avoir accès à tous vos comptes. Voilà pourquoi il est crucial que votre compte de courriel ait un mot de passe fort et unique que vous n’utilisez nulle part ailleurs. Et vous devriez probablement le changer souvent.

 

Vous devriez écrire votre mot de passe et le cacher quelque part

Il peut être bon d’écrire vos mots de passe et de les conserver hors ligne. Les cybercriminels ne peuvent pas sortir de votre écran et commencer à fouiller sur votre bureau. Par contre, ils pourraient, éventuellement, accéder aux fichiers sur votre ordinateur. Alors, si vous enregistrez vos mots de passe dans un fichier sur votre ordinateur, veillez à qu’il s’agisse d’un fichier chiffré et protégé.
Outils à utiliser pour vous aider à retenir vos mots de passe :

Il y a beaucoup d’outils qui vous permettent de stocker vos mots de passe dans un endroit sûr et d’y accéder avec un code ou un mot de passe maître :


Attention aux connexions sans fil et aux ordinateurs publics

Si vous voyagez, il pourrait vous arriver d’utiliser des réseaux sans fil dans des hôtels, des aéroports, des centres de conférences ou même des cafés. Pour être tranquille, faites comme si tous les sites étaient non protégés, à moins que vous soyez sur un site Web avec une adresse https. Cherchez le « s » à la fin de https. Beaucoup de sites Web offrent des versions sécurisées et non sécurisées. Par exemple, vous pouvez vous rendre à l’adresse http://gmail.com ou https://gmail.com. Utilisez toujours la version https.

Encore plus risqué que d’utiliser un réseau sans fil public est d’utiliser un ordinateur public. Tout ordinateur qui ne vous appartient pas pourrait avoir un logiciel de détection des touches d’installé, par exemple. Alors, même si vous vous connectez sur un site Web sécurisé avec un mot de passe fort, les caractères que vous tapez pourraient être enregistrés et envoyés à quelqu’un – même les caractères de votre mot de passe. Même si l’ordinateur n’est pas compromis ainsi, les noms d’utilisateur et mots de passe pourraient simplement être enregistrés dans le navigateur. Se déconnecter de son compte à la fin et effacer les cookies et la mémoire cache du navigateur est une bonne protection, mais ce n’est pas parfait. Si vous devez absolument utiliser un ordinateur public, songez à changer votre mot de passe lorsque vous avez terminé et à suivre vos comptes de près pour vous assurer que rien n’a été compromis.

 

Sources utilisées pour le contenu de cet article :

http://macmost.com/online-password-security.html
http://www.microsoft.com/fr-fr/security/online-privacy/passwords-create.aspx

Reconnaissance du droit d’auteur pour l’image utilisée dans cet article :

Par SBSHSoftware (Own work) [CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons