Guide pratique

Comment sécuriser vos mots de passe


Rédigé par un(e) employé(e) de Symantec

 

Ne nous voilons pas la face : il est facile d'oublier ses mots de passe. Beaucoup d'internautes utilisent des mots simples, tels que le nom d'un animal de compagnie, ou des dates faciles à retenir, comme une date d'anniversaire de mariage. Pour accéder à votre ordinateur, un pirate informatique essayera de découvrir votre mot de passe en saisissant votre nom, celui de vos enfants, des dates de naissance ou le nom de vos animaux de compagnie. Avec un peu de chance, il arrivera ainsi à accéder à toutes vos données personnelles, confidentielles et financières.

Utiliser des mots de passe sécurisés devient alors plus important que jamais. Les pirates informatiques sont avides de mots de passe, puisqu'ils ont une valeur financière importante. À cause des fuites de données et de mots de passe, des milliers de compte deviennent vulnérables et susceptibles d'être attaqués par des cybercriminels. Grâce à l'authentification à deux facteurs (2FA), vous bénéficiez d'un niveau supplémentaire de protection que les pirates informatiques ne peuvent pas percer facilement. En effet, le criminel devra obtenir plus qu'un nom d'utilisateur et un mot de passe. Vous utilisez peut-être déjà cette méthode sans vous en rendre compte. Votre carte bancaire repose sur l'authentification à deux facteurs (la carte physique et le code secret).

Protégez vos données sensibles en obtenant plus d'informations sur la méthode 2FA et en utilisant quelques astuces clés sur la création de mots de passe.

La méthode 2FA

L'authentification à deux facteurs (2FA) est une méthode de vérification de l'identité qui permet d'ajouter un deuxième facteur d'authentification en plus du mot de passe de votre compte.

  • Une information que vous connaissez : un code PIN, un mot de passe ou un schéma.
  • Un objet dont vous disposez : une carte bancaire ou une carte de crédit, un téléphone mobile ou un jeton de sécurité, tel qu'un jeton porte-clés ou USB.
  • Une caractéristique physique : une authentification biométrique, par une empreinte vocale ou digitale, par exemple.

Cela vous protège-t-il complètement contre le piratage ?

Le risque zéro n'existe pas et votre compte peut rester vulnérable au piratage passant par les options de récupération de mot de passe. En général, la récupération d'un mot de passe oublié implique la réinitialisation de votre mot de passe par message électronique et passe complètement outre l'authentification à deux facteurs. Vous pouvez donc être vulnérable si l'attaquant a réussi à accéder au compte de messagerie associé au compte sur lequel vous utilisez la méthode 2FA. Surveillez bien les messages de demande de modification de mot de passe que vous recevez sur votre compte de messagerie.

Mesures de sécurité que vous devez prendre quant aux mots de passe

Appliquez les conseils suivants pour créer des mots de passe sécurisés :

Création de mots de passe fiables

  • N'utilisez aucune information personnelle. Il est fortement déconseillé d'inclure des mots tels que votre nom ou le nom des membres de votre famille ou de vos animaux de compagnie dans vos mots de passe. N'utilisez pas non plus de nombres facilement identifiables, comme votre adresse, votre numéro de téléphone ou votre date de naissance. 
  • N'utilisez pas de mots du dictionnaire. Les outils de craquage de mot de passe sont très efficaces pour aider les attaquants à deviner votre mot de passe. Ces programmes testent tous les mots du dictionnaire, ainsi que des combinaisons de lettres et de chiffres, jusqu'à ce qu'ils trouvent une correspondance. Évitez d'utiliser des noms communs, des noms propres ou des noms de personnes. *Utilisez plusieurs types de  caractères. En mélangeant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux comme "&" ou "$", vous augmentez la complexité du mot de passe et diminuez ainsi les risques de piratage de votre système.
  • Définissez des mots de passe plus longs. Il est recommandé de créer des mots de passe contenant au moins huit caractères. Les mots de passe plus longs sont plus difficiles à identifier, c'est une loi de la probabilité.
  • Trouvez des expressions faciles à retenir et modifiez-les. Voici une astuce qui consiste à penser à une phrase secrète (un extrait de chanson, par exemple), puis à utiliser la première lettre de chaque mot, en remplaçant certaines lettres par des chiffres. Par exemple : "Un kilomètre à pied, ça use les souliers" pourrait devenir "1K@Pçuls0".

Stockage de mot de passe sécurisé

  • Ne les notez pas. Résistez à la tentation de cacher vos mots de passe sous votre clavier ou de les afficher sur votre écran. Les histoires de pirates informatiques trouvant des mots de passe dans les poubelles ou en "regardant par-dessus votre épaule" ne sont malheureusement pas des rumeurs.
  • Utilisez un outil de gestion des mots de passe. Pour stocker et retenir vos mots de passe en toute sécurité, utilisez un outil qui stocke votre liste de noms d'utilisateur et de mots de passe sous forme chiffrée. Ces outils peuvent même vous faciliter la tâche en renseignant les informations à votre place sur certains sites web.

Gestion et mises à jour des mots de passe

  • Modifiez régulièrement vos mots de passe. Les mots de passe des comptes bancaires en ligne doivent être modifiés tous les mois ou tous les deux mois, tandis que les identifiants de connexion à votre ordinateur doivent l'être tous les trimestres.
  • Utilisez un mot de passe différent pour chaque compte. N'utilisez jamais le même mot de passe pour plusieurs comptes. Si un pirate informatique venait à le découvrir, les informations de tous ces comptes pourraient être compromises.
  • Ne saisissez aucun mot de passe sur des ordinateurs que vous ne contrôlez pas. Lorsque vous utilisez votre ordinateur portable depuis un point d'accès Wi-Fi ou un ordinateur dans un café, évitez toutes les activités qui nécessitent un nom d'utilisateur et un mot de passe (telles que des achats ou des opérations bancaires en ligne). En effet, vos données pourraient être interceptées via le réseau sans fil ou par des enregistreurs de frappe.

En matière de protection, les mots de passe ne sont qu'une seule pièce du puzzle. Pour créer un environnement en ligne plus sûr, vous devez également utiliser un pare-feu et d'autres produits de sécurité afin de préserver votre système des pirates informatiques et de protéger votre identité en ligne.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

Copyright © 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome et Android sont des marques commerciales de Google, LLC. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction et/ou une modification de l'œuvre créée et partagée par Google et est utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms de sociétés et noms de produits sont des marques déposées ou des marques commerciales de leurs détenteurs respectifs.