Un mot de passe est compromis lorsqu'il est divulgué lors d'une violation de données et mis à disposition sur le dark Web, ce qui permet à
Non, vous n’avez pas à modifier votre mot de passe tous les 90 jours. Cette idée de modifier régulièrement votre mot de passe est appelée rotation des mots de passe. Le principal avantage de modifier vos mots de passe si souvent est d’empêcher les utilisateurs non autorisés d’accéder à des informations privées.
Pour les comptes personnels, la modification de vos mots de passe tous les 90 jours peut être pire que de les conserver à l’identique. La mise en place de l’authentification multifacteur (MFA) est une meilleure alternative à la modification de vos mots de passe tous les 90 jours, car les changements fréquents peuvent vous inciter à utiliser des mots de passe plus faibles ou à réutiliser d’anciens mots de passe. Activer la MFA donne à vos comptes une couche de sécurité supplémentaire.
Cependant, les entreprises doivent fréquemment modifier leurs mots de passe, en particulier pour les comptes et les systèmes à privilèges afin de garantir leur confidentialité et leur sécurité. Lorsque les organisations mettent en œuvre la rotation des mots de passe comme pratique, celle-ci doit être automatisée plutôt que manuelle, car la rotation automatisée des mots de passe permet de créer des mots de passe plus forts efficacement et sans dépenser de ressources.
Poursuivez votre lecture pour en savoir plus sur les raisons pour lesquelles il n’est pas recommandé de modifier souvent vos mots de passe, sur les dates auxquelles vous devez modifier vos mots de passe et sur la manière de le faire efficacement.
Pourquoi vous ne devriez pas modifier vos mots de passe souvent
Comme indiqué ci-dessus, la modification fréquente de vos mots de passe pour des comptes personnels peut entraîner l’utilisation de mots de passe plus faibles ou la réutilisation d’anciens mots de passe.
Utiliser des mots de passe plus faibles
Lorsque les gens modifient fréquemment leurs mots de passe, ils utilisent généralement des mots de passe faciles à mémoriser, ce qui induit une plus grande faiblesse des mots de passe. La plupart des gens incorporent quelque chose de significatif dans leurs mots de passe, comme le nom de leur animal de compagnie, leur nourriture préférée, le nom d’une rue, leur date de naissance, le nom d’un enfant, l’anniversaire de mariage, etc. Voici quelques exemples courants des types de mots de passe que vous utilisez ou que vous avez utilisés par le passé :
- Bella01
- Quesadilla4
- John1997
En utilisant une inspiration pour vos mots de passe qui peut être devinée par les cybercriminels, notamment en sondant votre présence en ligne, vos mots de passe deviennent beaucoup plus faibles et plus faciles à trouver.
Réutilisation de mot de passe
De même, vous ne devez pas modifier vos mots de passe fréquemment, car cela augmente la probabilité que vous réutilisiez les mêmes mots de passe. De nos jours, les gens ont tellement d’identifiants de connexion pour différents comptes, qu’il devient pratique de réutiliser le même mot de passe ou une variation très similaire pour plusieurs comptes. Cependant, la réutilisation de vos mots de passe permet aux cybercriminels d’accéder très facilement non seulement à l’un de vos comptes, mais à tous les comptes qui utilisent ce même mot de passe. En vous inspirant des exemples ci-dessus, voici à quoi pourraient ressembler vos mots de passe pour chacun de vos comptes si vous les réutilisez :
- Bella01, Bella02, Bella03…
- Quesadilla4, Quesadilla5, Quesadilla6…
- John1997, John1997!, John1997!!…
Même si chaque mot de passe a été légèrement modifié, si un cybercriminel peut deviner l’un de vos mots de passe, il pourra s’adapter aux mêmes modèles lorsque vous réutilisez des variations de votre mot de passe.
Oublier les mots de passe
Une solution facile que la plupart des gens utilisent lorsqu’ils ne se souviennent pas de leur mot de passe est l’option Mot de passe oublié ?. Bien qu’il s’agisse d’un outil incroyablement pratique et utile lorsque nous sommes coincés, l’utilisation de cette fonctionnalité trop souvent nous incite à revenir à nos anciennes habitudes et à utiliser des mots de passe faibles ou déjà utilisés. La solution pour oublier vos mots de passe repose sur l’utilisation d’un gestionnaire de mots de passe comme Keeper®. Lorsque vous utilisez un gestionnaire de mots de passe, vous pouvez générer des mots de passe forts et uniques pour chacun de vos comptes et vous assurer qu’ils sont stockés dans un coffre-fort sécurisé. Vous n’avez jamais à taper les mots de passe ou à vous en souvenir, car le gestionnaire de mots de passe remplit automatiquement les mots de passe pour vous.
Quand modifier vos mots de passe
Bien qu’il ne soit pas recommandé de modifier vos mots de passe trop souvent, il est parfois nécessaire de modifier vos mots de passe pour sécuriser vos comptes.
Si vous êtes concerné par une violation de données
Lorsque vous avez un compte au sein d’une entreprise qui a été victime d’une violation de données, vous devez immédiatement modifier votre mot de passe pour ce compte. Si vos informations privées ont été compromises, l’entreprise qui possède ce compte vous alertera généralement directement. Cependant, en fonction de la taille de l’entreprise et de l’ampleur de la violation, il arrive qu’une entreprise mette des semaines à alerter ses clients. C’est là que la surveillance du Dark Web peut vous alerter plus rapidement.
Si vous soupçonnez que quelqu’un tente d’accéder à votre compte
En règle générale, vous pouvez supposer que quelqu’un tente d’accéder à votre compte grâce à quelques signes. L’un des moyens les plus courants de s’en rendre compte est lorsque vous recevez des e-mails ou des notifications à propos d’une demande de modification de mot de passe. Parfois, ces e-mails sont même destinés à des comptes que vous n’avez peut-être jamais créés dans le cadre d’une escroquerie par phishing pour vous faire penser que votre compte a été compromis. Les types d’e-mails légitimes et illégitimes peuvent se lire comme suit :
Bonjour,
Nous avons reçu votre demande de modification du mot de passe de votre compte.
Si vous n’avez pas demandé cette modification, vous pouvez ignorer cet e-mail en toute sécurité.
Bien que ce message n’implique pas qu’un cybercriminel a déjà accès à votre compte, il est bon d’être prudent et de modifier immédiatement votre mot de passe. Si vous ignorez ces messages pour des comptes que vous savez posséder, il peut être trop tard si vous ne modifiez pas votre mot de passe et si le cybercriminel peut accéder à vos informations privées.
Si votre appareil a été infecté par un logiciel malveillant
Si vous pensez que votre appareil est infecté par un logiciel malveillant ou des virus, modifiez immédiatement vos mots de passe. Si vous avez un logiciel malveillant sur votre appareil et que vous ne modifiez pas vos mots de passe, des cybercriminels peuvent accéder à vos informations personnelles. Une fois que vous avez modifié vos mots de passe, vous devez travailler à éliminer le virus.
Si un autre de vos comptes est hacked
Lorsqu’un de vos comptes est hacked par un cybercriminel, il est préférable de modifier le mot de passe de n’importe quel compte qui partage les mêmes informations de connexion. Comme indiqué précédemment, vous ne devez pas réutiliser les mêmes mots de passe pour plusieurs comptes. Cependant, si vous avez déjà fait cela et que l’un de ces comptes est compromis, tous les comptes qui partagent les mêmes identifiants de connexion sont désormais vulnérables à une tentative de hacked. Il est donc plus sûr de modifier ces mots de passe avant que vos autres comptes ne subissent le même sort.
Meilleures pratiques à suivre lorsque vous modifiez vos mots de passe
Étant donné l’importance d’avoir des mots de passe forts et uniques, il est important de suivre les bonnes pratiques en matière de modification de vos mots de passe. Suivez ces recommandations pour avoir les mots de passe les plus sécurisés possibles :
Ne réutilisez pas les mêmes mots de passe sur plusieurs comptes
Comme indiqué précédemment, la réutilisation des mots de passe peut faciliter l’accès des cybercriminels à vos informations privées. Ne réutilisez pas le même mot de passe sur plusieurs comptes, car cela pourrait permettre aux cybercriminels d’accéder non seulement à vos comptes de réseaux sociaux, mais aussi à vos informations bancaires, à vos comptes de streaming et plus encore.
Ne choisissez pas une légère variation d’un autre mot de passe
Lorsque vous modifiez votre mot de passe, ne le modifiez pas légèrement en ajoutant des chiffres ou des caractères spéciaux. Par exemple, vous ne modifiez pas réellement votre mot de passe lorsque vous passez de mot de passe à motdepasse1 ou à motdepasse1!. Puisque la majorité du mot de passe reste la même dans ce cas, un cybercriminel pourrait accéder à votre compte tout aussi facilement.
Envisagez d’utiliser une phrase secrète comme mot de passe
Au lieu d’utiliser un mot dont vous pouvez vous souvenir comme mot de passe, essayez d’utiliser une phrase secrète, qui est une série de mots aléatoires et plus longs. Comme pour tout mot de passe que vous créez, n’incluez pas d’informations personnelles, de phrases populaires ou de paroles de chansons dans votre phrase secrète. Essayez d’inclure une variété de symboles, de lettres majuscules et minuscules et de mots aléatoires dans votre phrase secrète. Voici quelques exemples de phrases secrètes robustes :
- Basic-Whale-Closer4-Melted-These
- Minute.Truck.Where2.Attempt
- Design8!Flight!Beast!Group!Sides!Popcorn
Si vous avez du mal à créer vos propres phrases secrètes, essayez d’utiliser le générateur de phrases secrètes de Keeper Security. Lorsque vous l’utilisez, vous pouvez choisir le nombre de mots que votre phrase secrète doit comprendre, quel caractère sépare les mots et si vous souhaitez inclure des lettres majuscules ou des chiffres.
Utilisez un générateur de mots de passe
Comme le générateur de mots de passe de Keeper, vous pouvez également modifier votre mot de passe de manière pratique en utilisant le générateur de mots de passe de Keeper. En utilisant ce générateur de mots de passe, vous pouvez facilement modifier vos mots de passe actuels en mots de passe robustes et uniques. Jetez un œil à quelques exemples de mots de passe que vous pouvez générer de manière aléatoire :
- 3>ZfrT61(9#X;?Kdk4FQ
- A+;($7hmqE4733<=P(X0N8@3
- NYSQe+^;mW%WZ+^CjUzh3$1zj56
Maintenant que vous avez généré de tels mots de passe sécurisés, vous voulez probablement savoir comment vous êtes censé vous en souvenir, n’est-ce pas ? Heureusement, Keeper Password Manager est un coffre-fort numérique sécurisé pour conserver vos mots de passe. Le seul mot de passe dont vous devez vous souvenir est votre mot de passe principal. Vous pouvez alors accéder aux identifiants de connexion de tous vos comptes en toute sécurité.
Protégez vos mots de passe avec Keeper
Bien qu’il puisse s’agir d’une bonne idée en théorie de modifier régulièrement vos mots de passe personnels, ils ne devraient pas être compromis si vous les protégez correctement. Ne modifiez vos mots de passe personnels que si vous soupçonnez que quelqu’un tente d’accéder à vos comptes et évitez d’utiliser des mots de passe anciens ou faciles à deviner pour n’importe lequel de vos comptes.
Commencez à utiliser le gestionnaire de mots de passe, le générateur de mots de passe et le générateur de phrase secrète de Keeper dès aujourd’hui en essayant nos services gratuitement pendant 30 jours.