Ayez le mot de passe malin : comment renforcer votre première ligne de défense

Les mots de passe souffrent parfois d’une mauvaise réputation, ce qui se comprend. Laissés à nous-mêmes, nous créons des mots de passe qui sont faciles à mémoriser et à saisir. Sauf que nous ne sommes vraiment pas doués pour la création de bons mots de passe, ce qui nous expose à des soucis de sécurité. En outre, les mots de passe dépendent du chiffrement utilisé pour les sécuriser, ainsi que des pratiques mises en œuvre par les services en ligne pour les protéger. Sans parler du fait que c’est pénible de mémoriser les mots de passe, et encore plus pénible de les réinitialiser quand on les oublie.

Mais puisqu’ils restent pour l’heure incontournables, les mots de passe ont tout de même une fonction importante. Ils représentent souvent le seul gardien qui protège nos informations personnelles du reste du Web. Ce qui veut dire que tant qu’on aura besoin de mots de passe, il sera dans notre intérêt de les gérer soigneusement et de faire en sorte qu’ils nous protègent au mieux.

Que vous découvriez la sécurité par mot de passe ou que vous soyez un utilisateur chevronné, vous pourrez tirer avantageusement parti des conseils essentiels suivants pour le renforcement de votre première ligne de défense en ligne.

Pensez « unique »

Tout le monde sait que les mots de passe ont intérêt à être longs et à contenir un mélange de caractères : chiffres, symboles et lettres majuscules et minuscules. Mais l’utilisation d’un mot de passe unique est peut-être encore plus importante.

Chacun de vos comptes en ligne doit avoir son propre mot de passe. On a souvent tendance à penser qu’une fois qu’on a trouvé un bon mot de passe, il suffit de l’utiliser partout. Car après tout, c’est beaucoup plus simple à mémoriser.

Le danger de cette approche est que si un site connaît une faille de sécurité — et soyons francs, ce n’est certainement qu’une question de temps —, c’est très facile pour un pirate d’essayer la même combinaison de nom d’utilisateur et mot de passe sur d’autres sites. Nombre de sites ont dû forcer la réinitialisation des mots de passe de leurs utilisateurs ces derniers mois en raison d’attaques coordonnées d’envergure exploitant les mots de passe dérobés lors d’autres intrusions ailleurs.

Il ne suffit plus d’avoir un mot de passe fort. L’utilisation d’un mot de passe unique partout est le seul moyen de limiter vos risques en cas de piratage.

Optez pour une phrase plutôt qu’un mot de passe

Les « phrases secrètes » constituent un moyen simple de créer un mot de passe fort. L’idée consiste à associer des mots ou des expressions afin de créer une longue phrase qui est simple à mémoriser pour vous, mais assez difficile à deviner ou pirater par un tiers. Vous pouvez ensuite ajouter quelques symboles et caractères aléatoires pour encore la renforcer.

Voici un exemple : l’anniversairedemonchienmédorestle19novembre

Les phrases secrètes offrent le meilleur des deux mondes : il s’agit de phrases que vous pouvez vous répéter pour les mémoriser, et elles sont très robustes en raison de leur longueur et du mélange de caractères. L’utilisation d’une phrase secrète est un moyen plus simple de créer un mot de passe super fort.

Dopez les mots de passe à l’authentification à deux facteurs

Deux valent toujours mieux qu’un. Alors quand c’est possible, activez l’authentification à deux facteurs pour vos comptes. De nombreux sites web proposent cette option pour renforcer la sécurité.

L’authentification à deux facteurs consiste tout simplement à ajouter une étape de connexion à vos comptes. Elle combine quelque chose que vous savez (votre mot de passe) à quelque chose que vous avez (votre téléphone) ou que vous êtes (votre empreinte) ou même où vous êtes (votre géolocalisation). Il peut s’agir de l’envoi par SMS d’un code à usage unique à votre téléphone, ou de l’utilisation d’une app comme LastPass Authenticator qui vous permet d’approuver une nouvelle connexion.

L’avantage de l’authentification à deux facteurs est qu’en cas de piratage de votre mot de passe (par une attaque par hameçonnage par exemple), le pirate ne pourra toujours pas accéder à votre compte sans la deuxième information d’authentification.

Ajoutez un gestionnaire de mots de passe à votre boîte à outils

Dans les faits, c’est particulièrement difficile d’appliquer les bonnes pratiques en matière de mots de passe sans s’appuyer sur quelque chose qui vous aidera à mémoriser, organiser et créer vos mots de passe. C’est ce qui rend les gestionnaires de mots de passe si précieux. Un gestionnaire de mots de passe comme LastPass vous permet de centraliser vos mots de passe dans un emplacement sécurisé, et de les synchroniser pour y accéder de partout.

Mais pour réellement exploiter tout le potentiel d’un gestionnaire de mots de passe, vous devez l’utiliser pour créer des mots de passe uniques pour chacun de vos comptes en ligne. Grâce au générateur de mots de passe, c’est facile de créer un mot de passe en cas de besoin, tandis que le challenge de sécurité LastPass vous aide à identifier les mots de passe anciens, faibles ou utilisés plusieurs fois qui restent à changer. Une fois que vous installez un gestionnaire de mots de passe, il est essentiel d’effectuer l’étape suivante consistant à mettre à jour tous vos mots passe pour les renforcer.

 

Tant que nous continuerons à les utiliser, les mots de passe resteront un composant important de notre sécurité en ligne. En suivant ces conseils, vous ferez en sorte d’exploiter tout le potentiel des mots de passe pour la protection de vos informations personnelles.