Comment créer un bon mot de passe

  09 Juin 2022
Divers

Rédaction Senpages

Comment créer un mot de passe fort en 7 étapes faciles ?

Malgré l’importance publique accrue accordée à la sécurité des données, une grande partie de la population mondiale utilise un mot de passe faible pour sécuriser ses comptes professionnels et personnels. Selon Google, 24 % ont utilisé le mot « mot de passe », « Qwerty » ou « 123456 » comme mot de passe de leur compte, tandis que seulement 34 % changent fréquemment de mot de passe.

Pourquoi est-ce un problème ? Quel que soit votre secteur d’activité ou le niveau de cybersécurité intégré de votre organisation, de simples mots de passe ne sont qu’un problème pour vos employés, votre réseau et vos données.

S’ils sont facilement devinés par un pirate informatique, les données de connexion de votre réseau, de votre messagerie électronique, de vos applications cloud, ainsi que vos mots de passe personnels de réseaux sociaux, de messagerie personnelle, de services bancaires en ligne et de sites de commerce électronique peuvent être compromis.

N’oubliez pas !
Chaque connexion est une chance pour un cybercriminel de pirater le réseau de l’entreprise et de voler des données.

Rappelez-vous de ces bonnes pratiques de mot de passe fort

Les cybercriminels savent que la plupart des gens créent des mots de passe faciles à retenir et réutilisent souvent le même mot de passe sur plusieurs comptes. Pour cette raison, il suffit de pirater un seul compte pour accéder facilement aux restes des comptes.

Veuillez prendre quelques minutes pour passer en revue ces sept bonnes pratiques concernant les mots de passe forts et pour créer de nouveaux mots de passe pour tous vos comptes qui ne suivent pas ces consignes :

  1. N’utilisez pas de chiffres ou de lettres séquentiels
    Par exemple, n’utilisez pas 1234, azerty, jklm, 6789, etc.

    2. N’incluez pas votre année de naissance ou votre mois/jour de naissance dans votre mot de passe
    N’oubliez pas que les cybercriminels peuvent facilement trouver ces informations en fouinant sur vos comptes de médias sociaux.

  2. Utilisez une combinaison d’au moins huit lettres, chiffres et symboles
    Plus votre mot de passe est long et plus il utilise de caractères variés, plus il est difficile à deviner. Par exemple, “t6>M5^n~]7” utilise une combinaison unique de lettres majuscules et minuscules, de chiffres et de symboles.

    4. Combinez différents mots sans rapport dans votre mot de passe ou votre phrase secrète
    Il est donc difficile pour les cybercriminels de deviner votre mot de passe. N’utilisez pas de phrases tirées de chansons, de films ou d’émissions de télévision populaires. Utilisez trois ou quatre mots plus longs pour créer votre phrase secrète. Plus votre phrase est incohérente, le plus dur il sera à deviner. Par exemple, 9ARaignEeEscalIertObogGaN.

  3. N’utilisez pas de noms ou de mots trouvés dans le dictionnaire
    Remplacez les lettres par des chiffres ou des symboles pour qu’il soit difficile de deviner le mot de passe. Ou utilisez délibérément des fautes d’orthographe dans le mot de passe ou la phrase secrète. Par exemple, P8tty0G#5dn pour « jardin patio ».

    6. Utilisez un gestionnaire de mots de passe pour stocker vos mots de passe
    Ne stockez pas vos mots de passe dans un document sur votre ordinateur. Assurez-vous d’utiliser un outil de gestion des mots de passe spécialisé qu’il soit fourni par l’équipe informatique/support de votre entreprise ou que vous avez trouvé par vous-même. Utilisez le pour stocker tous vos mots de passe professionnels et personnels.

  4. Ne réutilisez pas vos mots de passe
    Chaque appareil, application, site Web et logiciel nécessite un mot de passe ou un code PIN unique et fort. N’oubliez pas que si un cybercriminel devine l’un de vos mots de passe, il l’utilisera pour tenter de pirater tous vos comptes personnels et professionnels.

Rappelez-vous de ne jamais partager vos mots de passe avec qui que ce soit. Cela inclut vos collègues, l’équipe informatique/d’assistance, le personnel du service client, les membres de votre famille et vos amis. Gardez vos mots de passe secrets!

Soyez également conscient des e-mails de phishing, des SMS de smishing et des appels de vishing qui demandent vos informations de mot de passe. Ne répondez pas et ne fournissez aucune information personnelle, y compris votre mot de passe, votre date de naissance, votre adresse ou les détails de votre carte de crédit.

Les informations que vous ne devriez jamais inclure dans vos mots de passe

Lors de la mise à jour et de la création de nouveaux mots de passe, veillez à ne pas inclure les informations suivantes dans vos mots de passe :

  1. Le nom de votre animal de compagnie.
  2. Votre anniversaire ou celui des membres de la famille.
  3. Tous les mots liés à votre passe-temps, votre travail ou vos intérêts.
  4. Une partie de votre adresse personnelle, y compris la ville/village, la rue, le numéro de maison/d’appartement ou le pays.
  5. Votre nom ou le nom d’un membre de la famille.

Les cybercriminels recherchent leurs victimes en ligne à la recherche d’indices qui peuvent les aider à pirater votre mot de passe. Ils trouveront des indices sur vous, votre lieu de résidence, vos intérêts et votre famille pour deviner stratégiquement votre mot de passe.

Si l’un de vos mots de passe utilise des informations liées à vous personnellement, nous vous conseillons de prendre quelques minutes pour mettre à jour vos mots de passe en suivant nos bonnes pratiques en matière de mot de passe fort.

Comment garder votre mot de passe de médias sociaux protégé et sécurisé
De nombreux sites Web, applications et outils vous permettent désormais de vous connecter à l’aide de votre compte Facebook, Twitter, Google ou d’autres réseaux sociaux. Cela ajoute de la commodité à l’expérience de l’utilisateur Web moyen, car vous n’avez pas besoin de créer un nouveau nom d’utilisateur et un nouveau mot de passe. Cependant, l’utilisation de cette fonctionnalité vous rend vulnérabilise la sécurité de vos données sur les réseaux sociaux.

Une fois qu’un cybercriminel dispose des informations d’identification de votre compte Facebook, il peut accéder à tous les autres sites Web, applications ou outils auxquels vous vous êtes connecté avec Facebook.

Cinq conseils pour protéger et sécuriser vos mots de passe de réseaux sociaux

 

  1. Ne réutilisez pas les même mots de passe et changez-les fréquemment. Même si vous avez créé un mot de passe fort, ne le réutilisez pas sur plusieurs réseaux sociaux, sites Web et applications.

 

  1. Utilisez un outil de gestion des mots de passe pour stocker vos mots de passe. Comment mentionner plus tôt il est conseillé de ne pas garder ses mots de passes dans un document sur votre ordinateur ou smartphone.

 

  1. Utilisez l’authentification à deux facteurs. Si un cybercriminel devine votre nom d’utilisateur et votre mot de passe de réseau social, l’authentification à deux facteurs oblige le criminel à fournir un code PIN sécurisé pour se connecter. Vous recevrez une notification de la tentative de connexion, vous avertissant que votre mot de passe a été piraté. Si vous recevez cet e-mail ou ce SMS de notification, refusez l’accès et modifiez immédiatement votre mot de passe et votre nom d’utilisateur.

 

  1. Ne vous connectez pas à des comptes ou à des sites Web avec vos informations d’identification Facebook ou de réseau social. Si vos informations d’identification Facebook sont compromises, le pirate peut désormais accéder à toutes les applications et sites Web qui utilisent également vos informations d’identification Facebook.

 

  1. Faites attention aux demandes d’amis, aux messages de chat et aux nouveaux abonnés ou amis. Méfiez-vous des demandes d’amis Facebook de personnes avec lesquelles vous êtes déjà amis sur Facebook ou des abonnés Instagram qui n’ont aucune publication. Les cybercriminels peuvent pirater le compte de votre ami, vous envoyer une demande d’ami, puis commencer à collecter des informations vous concernant qui peuvent être utilisées pour pirater vos comptes. Si votre compte de réseau social est piraté, dites-le publiquement et publiez quelque chose comme « Alerte, mon compte a été piraté. Ne répondez pas aux demandes d’amis, aux messages directs ou aux chats de mon compte. »

Par-dessus tout, soyez méfiant et prudent. Ne faites pas confiance aux e-mails vous promettant de réinitialiser votre mot de passe. Aucune entreprise ne vous enverra jamais un e-mail de réinitialisation de mot de passe ou de validation de compte.

Si vous avez des doutes sur une demande d’ami ou un message de chat, ignorez le message et contactez votre ami par e-mail ou SMS pour l’avertir de la demande suspecte.

N’oubliez pas de vous méfier des e-mails, SMS et appels téléphoniques qui utilisent un langage urgent et/ou vous promettent une offre spéciale ou un prix gratuit.

Vous êtes votre meilleure ligne de défense contre les cyberattaques et les piratages, maintenant créez vos propres mots de passe forts!