par Aujourd’hui, c’est la Journée nationale du changement de mot de passe. J'espère que vous avez offert quelque chose de sympa à quelqu'un de spécial.
Oui, c’est encore une autre fête inventée par l’industrie de la cybersécurité. De plus, cela survient quelques jours seulement après la célébration dimanche de la Journée de la confidentialité des données. Mais cela reste un bon rappel de l'importance de définir des mots de passe longs et uniques pour tous vos comptes en ligne.
Cela dit, vous n’êtes pas obligé de marquer aujourd’hui en changeant tous vos mots de passe. Pour beaucoup de gens, cela représenterait beaucoup de travail, et les experts affirment que dans la plupart des cas, cela est également inutile.
Pendant des années, les professionnels de la sécurité ont recommandé aux consommateurs de changer leurs mots de passe tous les quelques mois. L’idée était que cela limiterait les dommages potentiels si l’un de ces mots de passe devait être compromis. Les cybercriminels disposeraient d’un temps limité pour utiliser ce mot de passe, même si personne ne se rendait compte qu’il avait été volé.
Mais ce que ces professionnels de la sécurité ont finalement compris, c'est que plus les gens sont obligés de changer leurs mots de passe, plus ils sont susceptibles d'en définir de mauvais. La plupart des experts estiment désormais qu'il est préférable de définir une seule fois de bons mots de passe pour tous vos comptes et de les laisser en place, à moins bien sûr que vous ne découvriez plus tard qu'ils ont été compromis.
Besoin d'aide? Inscrivez-vous à un gestionnaire de mots de passe. Des options gratuites et payantes sont disponibles. De nombreux navigateurs Internet peuvent également vous aider dans cette tâche, même s'ils ne fonctionnent pas toujours sur vos différents appareils.
Pour ceux qui souhaitent faire cavalier seul, voici quelques conseils pour définir des mots de passe forts et protéger les données personnelles.
Conseils pour définir de bons mots de passe
Plus c'est mieux. Au moins 16 caractères sont préférables. À ce stade, vous n’avez plus à vous soucier autant des logiciels de piratage de mots de passe. Les séquences aléatoires de caractères sont préférables, mais les phrases secrètes, telles qu'une combinaison de trois mots sans rapport, conviendront dans la plupart des cas. Ajouter un caractère spécial, tel qu'un symbole ou un signe de ponctuation, au milieu ne fera pas de mal.
Ignorez les informations personnelles. Si vous utilisez une phrase secrète, assurez-vous que les mots n'ont de sens que pour vous et ne signifient rien d'important. “Red Sox Rule” peut être un excellent moyen de montrer votre loyauté envers l'équipe, mais ce n'est pas une phrase secrète très sécurisée. N'utilisez pas votre anniversaire ou une autre date personnelle importante, car les cybercriminels peuvent les trouver facilement. Les titres de chansons et les citations célèbres sont également de mauvaises idées. Évitez les substitutions clichées, telles que l'utilisation de @ pour « at » ou « a » et $ pour le « s ».
Résistez à la tentation de recycler. Même les meilleurs mots de passe peuvent être volés et compromis. Limitez donc les conséquences en vous assurant de définir des mots de passe uniques pour tous vos comptes. Bien sûr, cela pourrait être difficile à gérer, puisque nous recommandons des phrases secrètes de 16 caractères ou plus.
Le changement peut être bénéfique. La plupart des experts affirment désormais qu’il n’est pas nécessaire de changer régulièrement vos mots de passe. Mais ils conviennent tous que vous devriez les changer immédiatement au moindre signe de compromis.
Gardez vos coordonnées hors des réseaux sociaux. Plus vous publiez de détails personnels, plus les cybercriminels en savent sur vous. Ces petits éléments de données, apparemment sans importance, pourraient être utilisés pour déchiffrer vos mots de passe, surtout si vous y avez inclus des informations personnelles.
Pendant que vous y êtes, évitez les quiz que vous voyez publiés sur les réseaux sociaux et qui posent une série de questions apparemment inoffensives afin de vous dire dans quelle ville vous devriez vivre ou quel serait votre lieu de vacances idéal. Bien sûr, ils sont amusants, mais ils collectent peut-être des informations personnelles qui pourraient être utilisées ultérieurement pour déchiffrer vos mots de passe.
Utilisez toujours, toujours 2FA. Si votre mot de passe est compromis, une deuxième couche de protection contribuera grandement à vous protéger. L'authentification à deux facteurs, également appelée 2FA, et l'authentification multifacteur, MFA, sont utilisées par un nombre croissant de sites et nécessitent qu'une personne tentant d'accéder à un compte saisisse également une deuxième forme d'identification.
Il peut s'agir d'un code généré par une application, d'une donnée biométrique comme une empreinte digitale ou un scan facial, ou d'une clé de sécurité physique que vous insérez dans votre appareil. Oui, cela vous ralentira lorsque vous accéderez au compte. Mais cela vaut la peine de protéger votre compte.
Un mot d'avertissement : si vous le pouvez, évitez les systèmes 2FA qui envoient un code par SMS à votre smartphone. L'échange de cartes SIM, une arnaque dans laquelle un cybercriminel s'empare de votre numéro de téléphone, est en augmentation. Si un criminel prend le contrôle de votre numéro de téléphone, il recevra également votre message texte 2FA.
