VERSION BETA
Donne ton avis !

Se créer un mot de passe sécurisé

La base de la sécurité de ses comptes persos sur internet

Sur Internet, ce que tu fais le plus souvent, c’est te connecter !

Comme tout le monde, tu as ta boîte mail, un compte Facebook, un identifiant dans la plupart des sites que tu visites. Jusqu’ici, sur LaToileScoute.

Dans l’univers de la sécurité informatique, on dit souvent que la faille se situe toujours entre l’écran et la chaise. En effet, il arrive régulièrement que des utilisateurs, sans faire attention, rendent vulnérable leurs comptes. Cela donne à réfléchir !

Qu’arriverait-il si on piratait ton mot de passe ?

Sans doute, comme la plupart des gens, tu n’imagine pas que quelqu’un veuille pirater ton compte. Et puis tu te dis qu’il est difficile de trouver ton mot de passe.

Comme beaucoup d’internautes, tu n’as qu’un mot de passe ou deux pour ici, ta boite mail, Facebook, l’intranet… N’est-ce pas ?

Tu as une fille ou une petite sœur qui s’appelle Marie (et c’est une information que tu as rendue publique sur Facebook), donc ton mot de passe est marie2000, marie2002 ou marie1. Sauf si tu habites dans le Nord ! Dans ce cas, c’est marie59.

Si je veux me connecter à ton compte mail, il me suffit de cliquer sur « J’ai oublié le mot de passe ». La question secrète posée sera alors « Quelle est le nom de jeune fille de votre mère », ou quelque chose dans le genre. Le nom de jeune fille de ta maman étant sur Facebook, ça y est, j’ai accès à ton compte !

Une fois dans ta boîte mail, plus de souci : je suis certain d’y retrouver tous tes mots de passe. Et j’aurais accès, pêle-mêle, à tes mails, à ton compte Facebook, à ton répertoire, ton agenda, aux coordonnées des jeunes dont tu t’occupes et même à ton compte bancaire !

Si tu t’es (ne serait-ce qu’un peu) reconnu dans le portrait ci-dessus, ne tarde pas, change !

Alors que faire ?

Si tu n’as qu’un seul mot de passe, c’est parce que tu es comme moi : tu te dis que tu ne sauras pas t’en souvenir bien longtemps ! Voici une technique pour remédier à ça.

Pour commencer, faire du classement :

  • Identifier les sites sensibles : ta banque, ta boîte mail, Amazon, Facebook, l’intranet… Ce sont des sites sur lesquels d’importantes données sont enregistrées. Comme tes coordonnées bancaires, ton adresse postale, ton numéro de téléphone…
  • Identifier les sites sans grande importance : des forums, des blogs… Ce sont des sites auxquels tu n’as pas confié d’autres informations personnelles que ta ville ou ton nom, dissimulé derrière un pseudo.
  • Identifier les sites sur lesquels tu ne te rends que rarement : les sites d’achat en ligne, par exemple.

Puis trois choses à faire :

  • Pour les sites sensibles, il te faut un mot de passe complexe, mais facile à retenir. Essaye « J’ai gagné le concours cuisine en première année scoute ». Ce qui donne, une fois raccourci : « Jaglcce1as ». C’est facile à retenir, non ? Ou encore « Je suis né à Rouen en 1993 » : « Jsn@Re93 ». Voici déjà deux mots de passe acceptables ! Le mieux est de vérifier qu’il y a au moins huit caractères, dont un chiffre, des majuscules et un symbole (%, @, $… ou £, §, &… qui sont moins courants).
  • Pour les sites moins importants, tu peux garder un unique mot de passe. Cela n’a pas d’importance. Peu importe que quelqu’un puisse tous te les hacker d’un coup. Cela dit, ne lui facilite quand même pas trop la tâche !
  • Pour la dernière catégorie, puisque ce sont les sites sur lesquels tu ne vas pas souvent, tant pis si tu oublies ton mot de passe. Si c’est le cas, tu utiliseras la fonction « J’ai oublié mon mot de passe ». Pour tous ces sites, utilise un identifiant unique, une seule adresse e-mail (de préférence dédiée à ça) et choisis des mots de passe générés automatiquement. « KoE.4 4& », par exemple. Mais ne prends pas celui-là, va plutôt voir par ici.

Et maintenant ?

Reste attentif sur la toile ! Beaucoup de personnes mal intentionnées essaient de voler les mots de passe et les numéros de cartes de crédit des internautes imprudents.

Quelques règles simples :

  • Mets régulièrement à jour ton navigateur internet. Il signalera les sites qui essaient de voler ton identité.
  • Ne réponds jamais à un mail te demandant de donner directement tes identifiants. Même si l’auteur du mail semble être le propriétaire du site.
  • En te connectant sur un site, vérifie toujours dans la barre d’adresse que l’URL du site est correcte. Par exemple, faceb00k.com n’est pas facebook.com.
  • Si ton navigateur ou ton service de messagerie t’indique un risque de « phishing » (ou « hameçonnage »), ne va pas sur la page en question. C’est à tous les coups une arnaque.

Pour gérer tes mots de passe nous te proposons de découvrir le fonctionnement des gestionnaires de mots de passe :

Lire aussi :

Un gestionnaire de mots de passe pour quoi faire ?

La vie sur internet c’est compliqué : on demande plein de comptes et donc plein de noms d’utilisateurs et plein de mots de passe. On te donne ici (...)

Et nous te présentons même comment en installer un :

Lire aussi :

Installer et utiliser Keepass

Marre de retenir des dizaines de mots de passe différents ? Il y a des outils pour t’aider ! Si tu ne l’as pas déjà lu, nous t’invitons à consulter (...)

Publié le (mis à jour le )