Comment créer un mot de passe fort

Utilisez des mots de passe et des mots de passe uniques pour protéger votre vie privée en ligne

Des mots de passe forts sont essentiels à la protection de votre vie privée en ligne. Voici comment créer un mot de passe ou un mot de passe fort dont vous vous souviendrez et que personne d’autre ne peut deviner.

Qu’est-ce qu’un mot de passe fort ?

Un mot de passe fort pour vos comptes en ligne devrait être :

  • Vraiment aléatoire
  • Pas plus court que 17 caractères
  • Différent pour chaque compte en ligne
  • Changé tous les 90 jours

Il existe certaines pratiques de mot de passe que vous devriez éviter :

  • N’utilisez pas le format commun « mot + nombre ».
  • N’incluez pas les renseignements personnels accessibles au public, comme votre anniversaire.
  • N’utilisez pas de raccourcis et de substitutions courants (par exemple en utilisant « @ » pour la lettre « a »).

Qu’est-ce qu’un passphrase?

Alors que la plupart des mots de passe sont des combinaisons de chiffres, de lettres et de symboles, une phrase de passage est composée de mots combinés au hasard. Par exemple :

BlogerStingrayCobaltLyingStimulusLiquid

Les mots de passe sont à la fois plus faciles à retenir et plus difficiles à deviner que les mots de passe standard. Il suffit d’essayer de mémoriser la première lettre de chaque mot, ou de la transformer en une chanson dans votre tête. Pour vous défendre contre les attaques de dictionnaire, vous devez utiliser au moins cinq mots, et ils devraient être vraiment aléatoires. Vous ne voulez pas que la phrase sonne comme une phrase.

Générateurs de mots de passe et de mots de passe

Pour vous assurer que les mots que vous choisissez sont vraiment aléatoires, utilisez un générateur de passphrase gratuit comme Diceware ou Secure Passphrase Generator. Pour un assortiment de lettres et de chiffres aléatoires, utilisez Norton Password Generator ou Avast’s Random Password Generator. De nombreux comptes en ligne ont des exigences spécifiques de mot de passe, de sorte que vous devrez peut-être ajouter des numéros, des caractères spéciaux, ou un mélange de majuscules et de lettres minuscules.

Comment mémoriser les mots de passe

Il est fortement déconseillé d’utiliser des renseignements faciles à retenir comme votre anniversaire ou l’année où vous avez obtenu votre diplôme d’études secondaires. Si vous avez de la difficulté à vous souvenir des phrases de passe, une autre stratégie consiste à créer un acronyme à partir d’une phrase.

Ce n’est généralement pas une bonne idée d’écrire vos mots de passe; cependant, vous pouvez écrire la phrase comme un rappel, et personne ne saura ce que cela signifie s’ils la trouvent. Si vous avez plusieurs comptes en ligne, vous devez utiliser un gestionnaire de mot de passe pour garder une trace de vos informations d’identification de connexion.

Utiliser un gestionnaire de mot de passe

Aussi tentant que cela puisse être, vous ne devriez pas utiliser le même nom d’utilisateur et la même combinaison de mots de passe pour tous vos comptes en ligne. Chaque compte doit avoir son propre mot de passe unique et complexe. Heureusement, vous n’avez pas à vous en souvenir tous individuellement.

Au lieu de cela, vous pouvez utiliser un gestionnaire de mot de passe. De cette façon, vous pouvez vous connecter à n’importe quel compte en entrant le mot de passe principal pour un gestionnaire de mot de passe. Certains des meilleurs programmes de gestionnaires de mots de passe sont également offerts avec des générateurs de mots de passe intégrés.

Si vous voulez savoir à quel point votre mot de passe est fort, utilisez un pions de mot de passe comme Password Meter.

Authentification multifaction

Quelle que soit la force de votre mot de passe, c’est toujours une bonne idée de protéger vos comptes en ligne avec une authentification à deux facteurs (2FA) lorsque c’est possible. Lorsque vous activez 2FA pour Gmail et d’autres services, vous recevez un code de vérification par SMS ou e-mail chaque fois que vous vous connectez. La plupart des services bancaires et des sites web de médias sociaux soutiennent une certaine forme de 2FA.

En plus de vos comptes en ligne, vous avez également besoin de mots de passe forts pour tous vos appareils, surtout si vous les emportez avec vous en public. En plus des mots de passe, la plupart des systèmes d’exploitation supportent une certaine forme de vérification biométrique. Par exemple, Windows Hello utilise la technologie de reconnaissance faciale et Apple Touch ID utilise un scanner d’empreintes digitales pour identifier qui tente d’accéder à votre compte.

Pourquoi les mots de passe forts sont-ils importants ?

Les mots de passe protègent vos comptes en ligne contre d’autres personnes qui utilisent le même ordinateur. Plus important encore, ils vous protègent contre les pirates qui veulent voler vos informations personnelles. Si quelqu’un connaît votre mot de passe électronique, par exemple, il peut en savoir beaucoup sur vous, y compris l’endroit où vous banque, où vous travaillez et où vous vivez. Les mots de passe volés sont souvent vendus sur le marché noir à des fins néfastes.

Les pirates utilisent plusieurs méthodes pour voler des mots de passe, y compris:

  • Attaques de force brute: Une attaque de force brute utilise un logiciel automatisé pour deviner les mots de passe à l’aide de combinaisons randomisées de caractères.
  • Attaques de dictionnaire :Comme pour les attaques par force brute, des combinaisons de mots aléatoires sont utilisées pour deviner les mots de passe.
  • Phishing: Les pirates sollicitent directement des informations privées à l’aide d’e-mails d’hameçonnage, de robocalls ou de liens trompeurs pour obtenir des mots de passe des utilisateurs.
  • Recyclage des informations d’identification: Si un pirate a votre nom d’utilisateur et votre mot de passe pour un compte, il essaiera probablement d’utiliser les mêmes informations d’identification sur vos autres comptes.

Que faire si quelqu’un d’autre obtient vos mots de passe

Si vous soupçonnez qu’un de vos mots de passe a été compromis :

  • Créez un nouveau mot de passe plus fort.
  • Modifiez les mots de passe de tous les comptes associés.
  • Mettez à jour les informations de récupération de votre compte.
  • Gardez un œil sur votre compte bancaire pour les achats non autorisés.

Comment puis-je savoir si mon mot de passe a été compromis ?

Vos noms d’utilisateur et mots de passe peuvent être compromis sans que vous ne soyez responsable. Plusieurs entreprises de haut niveau, comme Facebook et Sony, ont été victimes d’atteintes à la protection des données qui ont révélé les informations d’identification de connexion des utilisateurs. Vous pouvez visiter le site Web d’Avast Hack Check et entrer votre adresse e-mail pour voir si votre vie privée a été compromise. Si c’est le cas, vous devez modifier les mots de passe de tous les comptes associés à cet e-mail.

Configurez des questions de sécurité et des informations de récupération de compte lorsque c’est possible pour protéger davantage vos comptes.