On peut être tenté(e) d’utiliser une information personnelle dans ses mots de passe (plus simples à mémoriser), mais cela facilite les attaques par force brute des pirates. Pourquoi ?

Par le biais de Google, des annuaires en ligne et des réseaux sociaux, il est facile de trouver des informations personnelles telles que :

• les noms de votre conjoint, de vos enfants, de vos parents ou de vos animaux
• votre groupe de musique, équipe ou lieu de vacances préféré
• des dates importantes comme votre date de mariage, votre anniversaire ou celui de vos enfants
• votre adresse (numéro de maison, nom de rue, ville, code postal ou département)

Évitez d’utiliser ces informations personnelles, car une personne malveillante pourrait s’en servir pour pirater vos données personnelles.

Les mots de passe les plus populaires se basent sur des combinaisons simples à retenir. Mais il est essentiel de créer des mots de passe de façon aléatoire, mêlant chiffres, lettres, symboles et majuscules, pour éviter de devenir une proie. Par exemple, au lieu de choisir « abc123 », préférez un mot de passe aléatoire comme « A2km?84B!eHcD3$ ».

La plupart des nouveaux appareils (routeur Internet, appareil domotique intelligent) sont fournis avec un mot de passe par défaut, souvent très simple comme « motdepasse ». Ils sont aussi toujours accompagnés d’un message d’avertissement vous demandant de modifier ce mot de passe par défaut en une combinaison plus complexe.

Néanmoins, de nombreuses personnes conservent ce mot de passe par défaut. Cela présente un risque de sécurité important : un cybercriminel qui sait quels appareils vous utilisez pourrait alors facilement les pirater et avoir accès à la plupart de vos données personnelles et de vos comptes numériques.

Ne réutilisez jamais un mot de passe. Même si c’est pratique, le risque est trop important. Si l’un de vos comptes se fait pirater, les autres le seront probablement dans la foulée : d’abord votre compte Facebook, puis Gmail et enfin votre compte bancaire. Protégez tous les comptes que vous créez en générant chaque fois un mot de passe unique et aléatoire.

Enregistrer vos mots de passe sous Microsoft Excel ou dans le bloc-notes Windows peut sembler pratique, mais présente un risque de sécurité important. Vos mots de passe sont facilement accessibles s’ils sont stockés sous un format non chiffré et en texte brut. Le plus novice des pirates pourrait compromettre toutes vos données numériques en quelques secondes.

Vous devez stocker vos mots de passe dans un gestionnaire chiffré, qui protège vos identifiants et vos données les plus sensibles et les rend inaccessibles à toute personne hormis vous.

Si vous n’utilisez pas de gestionnaire de mots de passe, vous vous dites probablement que la méthode la plus simple pour partager des mots de passe avec vos amis et collègues est d’utiliser les e-mails, les SMS ou Slack. Mais en procédant ainsi, vous mettez vos mots de passe en danger. La personne à qui vous envoyez le message ou vous-même pouvez être victime d’un logiciel malveillant sans le savoir. Et même s’il n’y a aucun risque au moment du partage, ce mot de passe pourrait être volé par la suite lors d’une fuite de données.

Privilégiez donc le partage de mots de passe via une méthode sécurisée, avec par exemple un gestionnaire de mots de passe chiffré.

Les mots de passe « 19musicien56 » et « 35musicien73 » sont certes différents, mais beaucoup trop similaires. Si le premier mot de passe venait à être piraté, un cybercriminel ne mettrait pas longtemps à deviner le second.

Un mot de passe fort est une combinaison ne ressemblant à aucun autre mot de passe que vous avez créé ou généré par le passé. Utilisez un générateur pour éviter de créer des mots de passe ayant trop de similitudes. Le générateur de mots de passe LastPass crée chaque fois des combinaisons vraiment aléatoires.

Si vous n’avez pas modifié le mot de passe d’un compte depuis des années, celui-ci peut avoir perdu en fiabilité. Et même si vous créez un mot de passe fort, il peut se retrouver un jour compromis.

Les entreprises, des sociétés de réseaux sociaux aux boutiques e-commerce, sont parfois confrontées à des fuites de données, c’est-à-dire au vol d’informations personnelles et de mots de passe. Si vous n’êtes pas au courant que votre mot de passe a été piraté, le compte concerné ainsi que vos autres comptes restent perpétuellement en danger. Un gestionnaire de mots de passe tel que LastPass vous informe en continu sur la fiabilité de vos mots de passe, par le biais d’un tableau de bord de sécurité actualisé qui vérifie la force des mots de passe de tous vos comptes et grâce à la surveillance constante du dark web permettant de rechercher les identifiants compromis. En cas de notification d’un mot de passe peu fiable ou potentiellement piraté, vous pouvez réagir immédiatement en modifiant vos mots de passe et ainsi protéger vos données personnelles.