Quelles sont les erreurs possibles en matière de mots de passe ?
Les erreurs à éviter
1. Intégrer des infos personnelles dans votre mot de passe. Il n’est pas simple de trouver un nouveau mot de passe (qui soit également facile à retenir) pour tout nouveau site Web sur lequel vous vous enregistrez. La tentation est donc grande de reprendre dans le mot de passe des infos personnelles (le nom de votre enfant, votre date de naissance, etc.). Ce type d’information est néanmoins plus facile à retrouver que vous le pensez, et quelqu’un peut donc s’en servir pour deviner votre mot de passe. En outre, tout mot de passe contenant un mot existant, un nom de lieu ou un nombre fréquemment utilisé (p.ex. «12345») peut être craqué de façon simple et rapide à l’aide de logiciels spécialisés.
2. Créer des mots de passe évidents. Nombreux sont ceux qui recourent à l’astuce suivante : utiliser des lettres, chiffres et symboles situés les uns à côté des autres sur le clavier (p.ex. «qsdfghjklm» ou «1a2z3e4r5t»). Ils se justifient en disant que cela crée un mot de passe arbitraire qui reste facile à retenir. Les logiciels de craquage connaissent bien entendu cette «astuce», et ces combinaisons sont donc les premières à être essayées.
3. Utiliser des mots de passe bien trop longtemps. Il est facile d’utiliser le même mot de passe des années durant. Les fuites de données sont hélas de plus en plus fréquentes, et votre mot de passe peut en faire partie. Vous êtes alors en danger, surtout si vous utilisez le même mot de passe à différents endroits. Prenez donc l’habitude de renouveler vos mots de passe au moins une fois l’an, surtout pour les sites importants comme votre Gmail.
4. Conserver des mots de passe de façon non sécurisée. Quand vous devez retenir une kyrielle de mots de passe, vous êtes vite tenté de les stocker numériquement quelque part, p.ex. dans un fichier de texte ou un document Excel. C’est tout sauf sûr, car si une personne s’empare de ce fichier, elle disposera de tous vos mots de passe. Vous devez pour le moins crypter ce fichier.
Utilisez un gestionnaire de mots de passe
Si vous utilisez un gestionnaire de mots de passe, vous éviterez toutes les erreurs mentionnées plus haut. Servez-vous soit du gestionnaire de mots de passe intégré de votre navigateur (Edge, Chrome), soit d’un gestionnaire gratuit distinct comme Bitwarden ( https://bitwarden.com/ ), si vous voulez pouvoir vous connecter à plusieurs appareils et applications.
Ce genre de gestionnaire de mots de passe vous aide à créer de solides mots de passe et les retient pour vous. Si vous créez vous-même un mot de passe, vous serez prévenu s’il a été repéré dans une fuite de données. Tous vos mots de passe sont stockés en toute sécurité, et vous pouvez avoir à tout moment un aperçu de l’ensemble des sites Web sur lesquels vous êtes enregistré. Si vous souhaitez renouveler un mot de passe pour un site Web, rendez-vous sur la page Web où vous pouvez modifier votre mot de passe, et demandez à votre gestionnaire de vous suggérer et de conserver immédiatement un nouveau mot de passe solide.
Utilisez de meilleures alternatives
La meilleure solution consiste à abandonner complètement les mots de passe classiques et à utiliser – sur les sites Web où c’est possible – l’ authentification à deux facteurs ou la nouvelle technique des clés d’accès (voyez à ce sujet nos articles précédents). Les deux fonctionnent parfaitement avec l’utilisation d’un gestionnaire de mots de passe. Par conséquent, pour les sites Web qui ne les prennent pas encore en charge, continuez à utiliser des mots de passe.
Créez votre profil pour débloquer cette astuce et bien d'autres encore !