Quelle stratégie pour ses mots de passe ?

Si tu n’as qu’un seul mot de passe, c’est parce que tu es comme moi : tu te dis que tu ne sauras pas t’en souvenir bien longtemps ! Voici une technique pour remédier à ça.

Pour commencer, faire du classement :

– Identifier les sites sensibles : banque, boîte mail, des sites marchands où tu as mémorisé ta carte bancaire, réseaux sociaux … Ce sont des sites sur lesquels d’importantes données sont enregistrées. Comme tes coordonnées bancaires, ton adresse postale, ton numéro de téléphone …

– Identifier les sites sans grande importance : des sites marchands où tu es fidèle mais qui a peu d’informations personnelles. Ou des comptes de réseaux sociaux sous pseudos avec peu de données personnelles.

– Identifier les sites sur lesquels tu ne te rends que rarement : les sites d’achat en ligne, où tu ne fais qu’un achat tous les ... presque jamais.

Puis trois choses à faire :

– Pour les sites sensibles, il te faut un mot de passe complexe, mais facile à retenir. Essaye "J’ai gagné le concours cuisine en première année scoute". Ce qui donne, une fois raccourci : "Jaglcce1as". C’est facile à retenir, non ? Ou encore "Je suis né à Rouen en 1993" : "Jsn@Re93". Voici déjà deux mots de passe acceptables ! Le mieux est de vérifier qu’il y a au moins huit caractères, dont un chiffre, des majuscules et un symbole (%, @, $… ou £, §, &… qui sont moins courants).

– Pour les sites moins importants, tu peux garder un unique mot de passe. Cela n’a pas d’importance. Peu importe que quelqu’un puisse tous te les hacker d’un coup. Cela dit, ne lui facilite quand même pas trop la tâche ! Tu peux aussi prévoir une petite règle en plus pour brouiller les pistes : un mot de passe unique, mais par exemple, précédé d’une lettre correspondant au site où tu te connectes.

– Pour la dernière catégorie, puisque ce sont les sites sur lesquels tu ne vas pas souvent, tant pis si tu oublies ton mot de passe. Si c’est le cas, tu utiliseras la fonction "J’ai oublié mon mot de passe". Pour tous ces sites, utilise un identifiant unique, une seule adresse e-mail (de préférence dédiée à ça) et choisis des mots de passe générés automatiquement. "KoE.4 4&", par exemple. Mais ne prends pas celui-là, va plutôt voir par ici.

Une double authentification ?

Beaucoup de sites internet, en particulier les plus sensibles, permettent d’avoir une double authentification.
– Une première authentification avec un identifiant et un mot de passe
– Une seconde qui passe en général par SMS : tu reçois un code SMS à reporter sur le site pour confirmer que c’est bien toi qui te connectes.

Fouille les paramètres de sécurité de ton compte Google, Instagram, Amazon ou autre, tous proposent la double-authentification.

Il existe d’autres systèmes de double authentification que le SMS mais si déjà, tu mets ce simple système en route, le vol de ton compte sera beaucoup plus difficile !

Quels impacts d’un vol de mot de passe ?

Sans doute, comme la plupart des gens, tu n’imagine pas que quelqu’un veuille pirater ton compte. Et puis tu te dis qu’il est difficile de trouver ton mot de passe.

Comme beaucoup d’internautes, tu n’as qu’un mot de passe ou deux pour ici, ta boite mail, Instagram, l’intranet… N’est-ce pas ?

Tu as une fille ou une petite sœur qui s’appelle Marie (et c’est une information que tu as rendue publique sur Facebook), donc ton mot de passe est marie2000, marie2002 ou marie1. Sauf si tu habites dans le Nord ! Dans ce cas, c’est marie59.

Une fois dans ta boîte mail, plus de souci : je suis certain d’y retrouver tous tes mots de passe. Et j’aurais accès, pêle-mêle, à tes mails, à ton compte Instagram, à ton répertoire, ton agenda, aux coordonnées des jeunes dont tu t’occupes et même à ton compte bancaire ! Et s’il me manque un mot de passe, il me suffira de le demander à le réinitialiser, je pourrais le choisir librement puisque j’ai ton mail qui reçoit le lien.

Si tu t’es (ne serait-ce qu’un peu) reconnu dans le portrait ci-dessus, ne tarde pas, change ! Et s’il ne devait y avoir qu’un mot de passe à rendre parfaitement unique, parfaitement sécurisé, c’est celui de ta boite mail !

Et maintenant ?

Reste attentif sur la toile ! Beaucoup de personnes mal intentionnées essaient de voler les mots de passe et les numéros de cartes de crédit des internautes imprudents.

Quelques règles simples :

– Mets régulièrement à jour ton navigateur internet. Il signalera les sites qui essaient de voler ton identité.

– Ne réponds jamais à un mail te demandant de donner directement tes identifiants. Même si l’auteur du mail semble être le propriétaire du site.

– En te connectant sur un site, vérifie toujours dans la barre d’adresse que l’URL du site est correcte. Par exemple, faceb00k.com n’est pas facebook.com.

– Si ton navigateur ou ton service de messagerie t’indique un risque de "phishing" (ou "hameçonnage"), ne va pas sur la page en question. C’est à tous les coups une arnaque.

Pour gérer tes mots de passe nous te proposons de découvrir le fonctionnement des gestionnaires de mots de passe :

Et nous te présentons même comment en installer un :