Mot de passe 
Vous pouvez partager votre mot de passe WiFi en toute sécurité en utilisant un mot de passe fort, en créant un réseau invité, en activant le
Mis à jour le 4 mai 2023.
Non, vous ne devez pas utiliser le même mot de passe pour tout. Les experts en sécurité recommandent d’utiliser des mots de passe forts et uniques pour chacun de vos comptes afin de vous protéger contre les cyberattaques les plus courantes.
Pourquoi ne puis-je pas utiliser le même mot de passe pour tout ?
Réutiliser le même mot de passe pour plusieurs comptes vous rend vulnérable aux cyberattaques telles que le bourrage d’identifiants. Il s’agit du cas où un cybercriminel utilise des informations de connexion vérifiées, généralement trouvées sur le Dark Web après une fuite de données, puis utilise ces identifiants sur une variété d’autres sites Web dans le but d’obtenir un accès. Si quelqu’un réutilise le même mot de passe pour plusieurs comptes, la compromission d’un seul d’entre eux peut avoir de graves conséquences si votre identité, vos informations bancaires ou d’autres informations personnellement identifiables (PII) sont compromises.
Les cybercriminels essaieront également des variantes d’identifiants vérifiés. Cela signifie que modifier légèrement vos mots de passe n’est pas aussi sûr que d’avoir des mots de passe uniques et aléatoires pour chaque compte. Les recherches montrent qu’un tiers des mots de passe non identiques sont en fait des sous-variantions les uns des autres, et que les bots pourraient craquer 30 % de ces mots de passe presque identiques en moins de 100 tentatives (les bots peuvent essayer des dizaines de mots de passe par seconde).
La seule façon de sécuriser tous vos comptes est d’utiliser des mots de passe forts, uniques et aléatoires pour chacun d’eux. Vous devez également modifier les mots de passe lorsqu’une faille se produit dans une entreprise pour laquelle ces identifiants sont utilisés.
Voler des identifiants n’est jamais innocent. Ces attaques peuvent exposer aux attaquants des informations sensibles, notamment votre adresse personnelle, votre numéro de sécurité sociale, vos informations fiscales, vos numéros de carte de crédit et bien d’autres encore. Ces informations peuvent être utilisées pour voler de l’argent ou usurper votre identité.
Que faire si je ne me souviens pas de plusieurs mots de passe ?
La raison pour laquelle tant de personnes utilisent le même mot de passe pour plusieurs comptes (ou utilisent de légères variations) est que les mots de passe forts et aléatoires sont difficiles à retenir. On peut difficilement s’attendre à ce que nous mémorisions un seul mot de passe, et encore moins les dizaines, voire les centaines, de mots de passe que nous utilisons quotidiennement pour accéder à nos comptes en ligne.
Heureusement, il existe des applications sécurisées qui mémorisent les mots de passe à votre place. Les gestionnaires de mot de passe vous permettent de générer et de stocker en toute sécurité des milliers de mots de passe, tout en n’ayant à vous souvenir que d’un seul mot de passe maître fort pour y accéder.
De nombreux navigateurs enregistrent des mots de passe des utilisateurs, mais ils sont loin d’être aussi sûrs que les gestionnaires de mot de passe autonomes pour diverses raisons, notamment la faiblesse du modèle de chiffrement et le fait que les utilisateurs les laissent généralement ouverts et connectés.
À quelle fréquence dois-je modifier mes mots de passe ?
Par le passé, les experts en sécurité recommandaient de modifier régulièrement les mots de passe. Cette recommandation a changé. Les mots de passe forts et uniques n’ont pas besoin d’être modifiés très souvent.
L’exception est que si vous avez des raisons de penser que le mot de passe pourrait être compromis. C’est notamment le cas si une entreprise auprès de laquelle vous avez un compte subit une faille de sécurité ou si vous découvrez un logiciel malveillant sur votre ordinateur. Vous pouvez également être amené à modifier un mot de passe après l’avoir communiqué à quelqu’un pour un accès temporaire ou si vous soupçonnez quelqu’un d’essayer d’accéder à vos comptes.
Par exemple, si vous recevez une demande d’authentification multifacteur (MFA) alors que vous n’avez pas essayé de vous connecter à votre compte, cela peut être le signe que quelqu’un tente d’obtenir un accès non autorisé et vous devriez modifier votre mot de passe immédiatement.
Comment créer de bons mots de passe ?
Les mots de passe forts comportent au moins 16 caractères et une combinaison aléatoire de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux.
Les experts en sécurité recommandent actuellement des mots de passe qui n’utilisent PAS :
- Noms ou mots du dictionnaire
- Votre anniversaire ou celui de votre proche
- Votre e-mail ou votre nom d’utilisateur
- Chiffres ou lettres séquentiels
- 11 caractères ou moins
- Uniquement des lettres et des chiffres
- Séquences de clavier telles que QWERTY
Les mots de passe forts sont difficiles à retenir, c’est pourquoi les agences gouvernementales et les experts du secteur recommandent l’utilisation d’un gestionnaire de mots de passe dédié pour générer automatiquement et stocker en toute sécurité vos identifiants de connexion.
Comment puis-je protéger mes comptes ?
Plus de 80 % des violations de données sont causées par l’élément humain, la majorité étant due au vol de mots de passe faibles. Le simple fait d’avoir des mots de passe forts et uniques pour tous vos comptes constitue donc une amélioration immédiate de votre cybersécurité. Cependant, pour pratiquer une bonne cyberhygiène, vous devez aussi :
- Mettre en place une authentification multifacteur sur tous les comptes qui en offrent la possibilité.
- Mettre à jour tous vos logiciels dès que des mises à jour sont disponibles, car les mises à jour incluent souvent de nouvelles protections contre les vulnérabilités connues.
- Apprendre à reconnaître les attaques de phishing pour ne pas en être victime.
- Suivre les actualités provenant de sources de cybersécurité fiables pour connaître les dernières recommandations, car les cybercriminels développent sans cesse de nouvelles astuces.
Au début, il peut sembler difficile de suivre ces astuces, mais une fois que vous aurez pris l’habitude de le faire, cela deviendra une partie naturelle de votre expérience en ligne.
Ne plus réutiliser le même mot de passe
Utiliser le même mot de passe pour tout semble être le moyen le plus simple de gérer des dizaines de comptes, mais cela vous expose à de graves conséquences, notamment financières, et à l’usurpation de votre identité. Le faible coût mensuel d’un gestionnaire de mots de passe dédié et sécurisé est le meilleur moyen d’éviter les conséquences dévastatrices d’une violation d’informations personnelles sensibles.
