La nouvelle application Mots de passe d'Apple n'est pas plus sûre que votre appareil, puisqu'elle est accessible à l'aide du code d'accès de votre téléphone. Si
Les conseils d’hygiène en matière de mots de passe comprennent l’utilisation de mots de passe uniques, l’activation de l’authentification multifacteur (MFA) et la conservation de vos mots de passe en toute sécurité dans un gestionnaire de mots de passe. L’hygiène des mots de passe englobe les bonnes pratiques pour protéger vos mots de passe et vos comptes en ligne. Lorsque vous pratiquez une bonne hygiène en matière de mots de passe, vos mots de passe forts vous éviteront d’être victime de cyberattaques, d’infections par des virus et des logiciels malveillants, de violations de mots de passe et bien plus encore.
Poursuivez votre lecture pour découvrir quelques-unes des meilleurs conseils en matière d’hygiène des mots de passe pour protéger vos comptes en ligne et vos informations privées.
1. Utiliser des mots de passe forts
L’une des pratiques les plus importantes en matière d’hygiène des mots de passe consiste à créer des mots de passe forts pour chacun de vos comptes en ligne. En utilisant des mots de passe forts et uniques, les cybercriminels auront beaucoup plus de mal à accéder à vos informations. Un mot de passe fort comporte au moins 16 caractères, contenant des lettres majuscules et minuscules, des chiffres et des symboles. Vous devez également éviter d’utiliser des mots du dictionnaire courants, des informations personnelles ou des chiffres ou lettres séquentiels dans vos mots de passe afin de les renforcer. Par exemple, voici quelques mots de passe qui représenteraient une mauvaise hygiène en matière de mots de passe :
- Motdepasse1234!
- JaimeRocky*1
- ABCDEFG_salut
Même si les mots de passe ci-dessus contiennent des lettres majuscules et minuscules, des chiffres et des symboles, il s’agit de mots de passe faibles en raison de leur prévisibilité basée sur des modèles communs et des informations que les cybercriminels peuvent apprendre sur vous grâce à Internet. Il est très important d’utiliser des mots de passe forts si vous voulez assurer la sécurité de vos informations privées et de vos comptes en ligne.
Utiliser un générateur de mots de passe ou de phrases secrètes
Si vous avez du mal à trouver des mots de passe forts et uniques, vous pouvez utiliser un générateur de mots de passe ou de phrases secrètes. Un générateur de mots de passe crée des mots de passe aléatoires en fonction de la longueur de caractères souhaitée et d’autres critères (lettres majuscules ou minuscules, chiffres et symboles). De même, un générateur de phrases secrètes crée un mot de passe plus long sous la forme d’une phrase, avec plusieurs mots aléatoires séparés par des symboles et des chiffres pour des identifiants de connexion plus sûrs. Ces outils vous permettent de créer plus facilement des mots de passe forts, car ils sont créés automatiquement et de manière totalement aléatoire.
2. Utiliser un gestionnaire de mots de passe
Une fois que vous aurez créé les mots de passe et les phrases secrètes les plus forts, vous vous demanderez probablement comment en assurer le suivi. Un gestionnaire de mots de passe est conçu pour stocker vos mots de passe pour les comptes en ligne dans un coffre-fort numérique sécurisé. Le seul mot de passe dont vous devrez vous souvenir est votre mot de passe principal qui vous permettra d’accéder au reste de vos identifiants de connexion à vos comptes en ligne. Lorsque vous utilisez Keeper®, votre gestionnaire de mots de passe vous informe également des mots de passe faibles ou réutilisés. Vous pouvez ensuite utiliser un générateur de mots de passe pour remplacer vos mots de passe faibles par des mots de passe beaucoup plus forts afin de pratiquer une meilleure hygiène en matière de mots de passe.
3. Activer les clés d’accès lorsqu’elles sont disponibles
Non seulement vous devez utiliser un mot de passe fort, mais vous devez également activer les clés d’accès lorsque vous le pouvez. Une clé d’accès ne nécessite pas l’utilisation d’un mot de passe, mais vous permet de vous connecter à vos comptes ou applications à l’aide de vos empreintes digitales, de votre Face ID, de votre reconnaissance vocale et d’autres informations biométriques. Comme vos informations biométriques vous sont propres, il serait impossible à un cybercriminel d’usurper votre identité et d’accéder à vos comptes si vous avez activé une clé d’accès.
Les principales différences entre les mots de passe et les clés d’accès sont que les clés d’accès sont résistantes aux attaques de phishing et qu’elles ne sont pas prises en charge sur tous les sites Web comme le sont les mots de passe. Vous pouvez consulter notre répertoire des clés d’accès pour voir quels sites Web permettent de se connecter à l’aide de clés d’accès.
4. Utiliser la MFA pour chaque compte
Si l’authentification multifacteur (MFA) est une option que vous pouvez utiliser pour vous connecter à vos comptes en ligne, veillez à la mettre en place. La MFA vous oblige à saisir une forme d’authentification supplémentaire pour accéder à votre compte ou à votre application en ligne. Par exemple, un type de MFA peut être une réponse à une question de sécurité, un code provenant d’une application d’authentification, des informations biométriques ou votre localisation. Comme la MFA offre plus de sécurité qu’un simple mot de passe, même si des cybercriminels parviennent à accéder à vos identifiants de connexion, ils auront toujours besoin d’autres formes d’authentification si la MFA est activée.
5. Ne pas réutiliser les mots de passe ou les variations du même mot de passe
Imaginez que vous utilisez Motdepasse1234! comme mot de passe pour chacun de vos comptes en ligne. Si un cybercriminel découvre votre mot de passe, il aura accès à vos informations bancaires, à vos comptes d’achat, à vos profils de réseaux sociaux et à bien d’autres choses encore. Lorsque les cybercriminels utilisent à plusieurs reprises un identifiant de connexion volé pour accéder à plusieurs comptes à la fois, on parle de bourrage d’identifiants. Il s’agit d’une attaque efficace pour les cybercriminels, car ils compte sur le fait que les gens réutilisent leurs mots de passe. Au lieu de réutiliser vos mots de passe ou une légère variation du même mot de passe (Motdepasse1, Motdepasse2, etc.), pratiquez une bonne hygiène en matière de mots de passe en créant des mots de passe forts et uniques pour chacun de vos comptes.
6. Éviter de partager vos mots de passe de manière non sécurisée
Il arrive que des amis ou des membres de votre famille vous envoient un SMS ou un message sur les réseaux sociaux pour vous demander le mot de passe d’un compte commun de services de streaming partagé. Il s’agit d’un moyen non sécurisé de partager vos mots de passe, car il n’est pas chiffré et vos comptes risquent donc d’être compromis. Au lieu de cela, vous pouvez partager vos mots de passe en toute sécurité en utilisant un gestionnaire de mots de passe, car vos informations sensibles sont chiffrées à tout moment.
7. Ne modifier vos mots de passe que si nécessaire
Bien qu’il soit dit que vous devriez modifier votre mot de passe de temps en temps pour assurer la sécurité de vos comptes, vous ne devriez modifier vos mots de passe que lorsque c’est absolument nécessaire. Changer de mot de passe trop souvent, comme tous les 90 jours, peut vous amener à utiliser des mots de passe plus faibles ou réutilisés, ce qui compromet la sécurité de vos comptes. Ne modifiez vos mots de passe que si vos identifiants de connexion ont été compromis ou si votre gardien de mots de passe vous signale que votre mot de passe est faible.
Adopter une bonne hygiène en matière de mots de passe pour protéger vos comptes
Ces conseils et bonnes pratiques vous aideront à adopter une bonne hygiène en matière de mots de passe, ce qui vous permettra de protéger vos comptes en ligne et vos informations privées contre les cybercriminels. En activant plusieurs formes d’authentification et en créant des mots de passe forts, vous pourrez éviter d’être victime de cyberattaques.
Commencez à pratiquer une bonne hygiène en matière de mots de passe en commençant dès aujourd’hui un essai gratuit de 30 jours de Keeper Password Manager.