L’utilisation de mots de passe forts est la façon la plus efficace de vous protéger d’une cyberattaque.
Choisir un mot de passe unique et fort, c’est comme utiliser la soie dentaire : vous savez que vous devriez le faire, mais vous ne trouvez apparemment jamais le temps pour le faire. Il est difficile de créer des mots de passe uniques et complexes pour tous vos comptes en ligne et encore plus difficile de tous les retenir! C’est la raison pour laquelle tant d’entre nous réutilisent les mêmes mots de passe pour plusieurs comptes ou choisissent le sempiternel ‘motdepasse1234’.
Pourquoi est-il important d’utiliser un mot de passe fort
Il existe cependant de vraies bonnes raisons pour créer des mots de passe forts (et pour utiliser la soie dentaire!). Les cybercriminels peuvent exploiter un mot de passe faible et dérober vos données personnelles ou vos renseignements bancaires pour, par exemple, contracter un prêt, faire monter une facture de carte de crédit ou vendre ces informations à d’autres criminels. Ils peuvent également utiliser ces renseignements pour vous entraîner dans un hameçonnage. C’est à ce moment qu’un criminel vous incite à lui donner vos renseignements personnels, comme le numéro de votre compte bancaire, en vous envoyant un courriel qui semble légitime. C’est pourquoi des mots de passe forts représentent votre forme de protection la plus efficace contre les cyberattaques.
Erreurs à éviter avec les mots de passe
Choisir le nom d’un animal de compagnie ou d’un membre de la famille
Il est pratique d’utiliser le nom de votre chien ou d’un membre de la famille pour vous aider à retenir vos mots de passe. Mais il est trop facile pour un pirate de trouver cette information simplement en consultant vos médias sociaux. Pensez simplement au nombre de fois où vous partagez le nom de votre chien dans les publications où vous le montrez vêtu d’un chapeau ridicule. Vous devriez également éviter d’utiliser des mots en lien avec le compte que vous protégez. Par exemple, évitez d’utiliser « Instagram1 » pour protéger ce compte.
Utiliser le même mot de passe pour plusieurs comptes
Même s’il est plus facile de retenir les mots de passe lorsque vous les utilisez pour plusieurs comptes, vous facilitez également la tâche des cybercriminels. Lorsqu’ils trouvent votre mot de passe pour un compte, ils peuvent l’utiliser pour accéder à tous vos comptes. Réutiliser le mot de passe de votre club de tricot en ligne peut vous sembler inoffensif, mais si ce compte est piraté, vous pourriez avoir de vrais problèmes. Un cybercriminel peut utiliser ce même mot de passe sur votre compte Amazon et accéder aux renseignements sur votre carte de crédit qui y sont stockés ou s’emparer de votre compte Facebook et envoyer des messages à vos amis. Il peut également modifier vos mots de passe, de sorte que vous aurez encore plus de difficulté à récupérer vos comptes.
Partager votre mot de passe
Vous ne devriez jamais partager vos mots de passe, même avec votre conjoint-e ou avec un collègue en qui vous avez confiance. Même si vous leur faites confiance, un mot de passe perd de son intégrité chaque fois qu’il est partagé. Même s’il n’a aucune mauvaise intention, un ami peut ne pas être aussi prudent que vous l’aimeriez en le notant et en le conservant dans un endroit non sécuritaire, par exemple.
Utiliser la fonction de remplissage automatique sur les appareils partagés
Un certain nombre de navigateurs et d’applications vous offrent l’option de remplissage automatique ou la fonction « Se souvenir de moi » pour vous éviter d’entrer vos renseignements personnels chaque fois que vous vous connectez. N’utilisez pas cette fonction sur un appareil partagé ou public, car cela facilite grandement l’accès à vos comptes par un autre utilisateur.
Conserver une liste de vos mots de passe sur votre appareil
Il peut être pratique de conserver une liste de tous vos mots de passe. Si vous le faites, ne la conservez jamais sur votre ordinateur ou sur votre appareil mobile. Notez-les plutôt sur un bout de papier et conservez celui-ci dans un coffre-fort chez vous ou dans un autre endroit sécuritaire. Plutôt que d’écrire vos mots de passe en tant que tels, pensez à écrire uniquement des indices qui vous aideront à les retenir. Il est encore mieux d’utiliser un gestionnaire de mots de passe, mais nous y reviendrons plus tard.
Comment créer un mot de passe fort
Utiliser une phrase passe plutôt qu’un mot de passe
Les mots de passe, c’était à la mode en 2008. Une phrase passe, c’est bien mieux. Par exemple, vous pourriez regarder dans la pièce autour de vous et relier quelques mots. Si vous vous trouvez dans votre bureau à la maison, vous pourriez choisir « ordinateur », « veston », « cravate », « sous-vêtement ». Ajoutez-y un chiffre et un caractère spécial et vous êtes sur la bonne voie.
Utiliser votre propre accroche
Pour créer un mot de passe fort, vous pourriez penser à une de vos répliques préférées d’un film ou un conseil que vous donnait toujours votre père. Par exemple, « la chance arrive lorsqu’on travaille fort » pourrait devenir « ChanceArriveLTF7421! ».
La complexité, c’est important
Un mot de passe fort comprend des chiffres, des caractères spéciaux et des lettres. De plus, un mot de passe fort doit être long et compter idéalement au moins 16 caractères. Vous devriez également utiliser une combinaison de lettres majuscules et minuscules. Il est facile de créer des mots de passe longs lorsqu’on utilise un gestionnaire de mots de passe.
Les gestionnaires de mots de passe sont utiles
Un gestionnaire de mots de passe génère et enregistre des mots de passe forts pour vos comptes en ligne, tout en protégeant vos renseignements personnels grâce à un système de chiffrement renforcé. Un gestionnaire de mots de passe vous permet d’utiliser des mots de passe longs et complexes sans avoir à les retenir.
Utiliser un système d’authentification à facteurs multiples
L’authentification à facteurs multiples (ou à deux facteurs) est un moyen de confirmer votre identité en utilisant plusieurs facteurs en plus d’un mot de passe. Ces facteurs comprennent généralement quelque chose que vous connaissez (un mot de passe), quelque chose que vous avez (un jeton ou un code envoyé par message texte) ou quelque chose qui vous représente (une empreinte digitale ou une reconnaissance faciale). L’authentification au moyen d’un jeton est la méthode la plus sûre, tandis qu’une application comme Google Authenticator crée un code de connexion à usage unique.
Éviter d’utiliser une identification unique
De nombreuses personnes se connectent à plusieurs comptes au moyen de leur mot de passe Facebook ou Google. Qualifiée d’identification unique (IU), cette méthode peut vous permettre de gagner du temps et vous éviter de devoir retenir un autre mot de passe. Nous vous recommandons cependant d’éviter cette façon de faire. Si vous utilisez l’identification unique et qu’un pirate accède à un seul site ou service, il peut utiliser les mêmes nom d’utilisateur et mot de passe pour accéder à tous vos autres comptes. L’IU permet à des services comme Google et Facebook, de suivre ce que vous faites en ligne, même lorsque vous ne naviguez pas sur leur site.
Suivez notre cours gratuit : La cybersécurité pour les travailleurs à distance
Nous offrons un cours en ligne gratuit qui couvre les bases de la cybersécurité pour le télétravail.
Nous vous invitons également à en apprendre plus sur les services de cybersécurité de l’ACEI, comme le Bouclier canadien et les plateformes et programmes de formation pour les entreprises et les organisations, qui contribuent à protéger les Canadiens contre les cybermenaces.
Spencer Callaghan gère les communications des produits pour CIRA. Auteur et ancien journaliste, il a acquis tout au long de sa carrière de l’expérience en technologie ainsi que dans les milieux des OSBL et des agences. Ses domaines d’expertise comprennent le marketing de contenu, les médias sociaux, l’image de marque et les relations publiques.
