Voilà les 5 choses à éviter pour avoir un bon mot de passe

Définir un bon de mot de passe est très important, il y a des règles à respecter et des choses à éviter. Voici ce qu’il ne faut absolument pas faire.

1. Mettre le même mot de passe partout

De nombreux sites requièrent des mots de passe, presque tous, même à l’heure d’aujourd’hui. Souvent, on peut être tenté d’opter pour le même mot de passe partout afin de ne pas devoir en retenir plusieurs. Mais malheureusement c’est une très grave erreur. Une erreur commise par 50% des utilisateurs d’Internet selon des analystes.

Si un pirate informatique parvient à trouver un de vos mots de passe, il obtiendra aussi ceux de tous les autres sites sur lesquels vous surfez. Un problème qui aurait pu être isolé deviendra généralisé. C’est pour cette raison qu’on ne peut trop que vous conseiller de définir un mot de passe différent sur chaque plateforme que vous utilisez.

© iStock

2. Ne jamais changer son mot de passe

C’est également une erreur très courante commise par la plupart des utilisateurs d’Internet. Prenez deux secondes pour réfléchir à cette question: quand avez-vous changé vos mots de passe pour la dernière fois? La réponse est peut-être même jamais. La majorité des gens définissent un mot de passe lorsqu’ils créent un compte ou une adresse mail et ne le changent jamais. Le problème, c’est que lorsque les internautes doivent changer leurs mots de passe fréquemment, ils optent pour des mots courts et facilement mémorisables, ce qui est très dangereux et nous amène au point suivant.

3. Opter pour un mot de passe court

C’est sans doute la plus grosse erreur commise par les utilisateurs d’Internet: ils optent pour des mots de passe très courts de manière à les retenir facilement. Or, plus un mot de passe va être long et complexe et plus il va être difficile à trouver. Par contre il a été récemment prouvé que mettre une série de caractères spéciaux dans un mot de passe ne servait à rien. C’est Bill Burr, ancien cadre supérieur à l’Institut national des normes et de la technologie (NIST), qui avait définit cette règle en 2003. Il vient récemment d’être prouvé par le même institut que les mots de passe très longs sont plus difficiles à déchiffrer que ceux avec des caractères spéciaux. Selon eux, il faudrait 550 ans à des hackers pour parvenir à déchiffrer la phrase « Batteries correctement branchées » mais seulement 3 jours pour déchiffrer « Tr0ub4dor & 3 ». 

4. Enregistrer ses mots de passe

C’est également une facilité à laquelle nous cédons tous. Quand l’on crée un mot de passe sur un nouveau site, généralement, il nous propose un enregistrement de ce mot pour qu’il soit saisi automatiquement la prochaine fois. C’est facile et pratique et cela nous permet de ne pas devoir s’amuser à retenir un mot de passe de plus (qui plus est long et différent des autres si on respecte les règles dictées ci-dessus). Sur Chrome par exemple il était très facile de voir les mots de passe stockés? Il suffit d’aller dans les paramètres, se diriger vers les paramètres avancés. Ensuite, cliquer sur « Mots de passe et formulaires » et puis cliquez sur le petit oeil. Là, il vous faut quand même mettre le mot de passe de votre ordinateur mais une fois qu’il est entré vous avez accès à absolument TOUS les mots de passe enregistrés automatiquement. Y compris, et c’est sans doute ça le pire, celui utilisé pour le home banking de votre banque. Nous vous conseillons de désactiver la saisie automatique en allant dans les mêmes paramètres.

© iStock

5. Partager son mot de passe

Tout le monde a déjà partagé son mot de passe d’une boîte mail ou d’un compte ou l’autre. Alors bien sûr, il ne faut pas être parano, les gens de votre entourage ne sont pas tous des hackers en puissance. Par contre, vous ne connaissez pas les paramètres de leurs ordinateurs et peut-être ont-ils opté pour la saisie automatique dont nous parlions au point précédent par exemple. Sécurisez vos mots de passe serait alors vain si vous les donnez à des gens qui ne font pas de même. Pour éviter tout problème, nous vous conseillons donc de changer le mot de passe dès que la personne à qui vous l’avez donné n’en n’a plus d’usage.

Plus