 Vos mots de passe sont les clés qui vous permettent
d'accéder aux informations personnelles que vous stockez sur
votre ordinateur et sur vos comptes en ligne. Des cyber-délinquants ou des utilisateurs mal
intentionnés qui parviennent à dérober ces informations,
peuvent ensuite utiliser votre identité pour ouvrir de nouveaux
comptes liés à des cartes de crédit, faire une demande de prêt,
ou encore effectuer des transactions en ligne. Dans bien des
cas, vous ne vous rendez compte de ces attaques que trop
tard. Heureusement, rien n'est plus facile que de créer des
mots de passe sûrs pour garantir un haut niveau de
protection. Quelles sont les caractéristiques d'un mot de passe
sûr ?Aux yeux d'un attaquant, un mot de passe sûr doit se
présenter sous la forme d'une chaîne de caractères
aléatoires. Pour créer des mots de passe efficaces, suivez
les conseils suivants : Misez sur la
longueur.Plus votre mot de passe comporte de
caractères, plus la protection sera efficace. Un mot de passe
doit comporter au moins huit caractères, idéalement
14 caractères ou plus. De nombreux systèmes acceptent également l'utilisation
d'espaces dans les mots de passe, ce qui vous permet d'entrer
une phrase composée de plusieurs mots (appelée une
« phrase de passe »). Une phrase de passe est
souvent plus facile à mémoriser qu'un simple mot de passe.
Pour un attaquant au contraire, elle est plus longue et plus
difficile à deviner. Associez lettres, chiffres et
symboles.Plus la nature des caractères utilisés
dans le mot de passe est variée, plus il est difficile de le
deviner. Autres conseils à suivre : | • | Si vous choisissez de limiter le
nombre de types de caractères différents dans votre mot
de passe, privilégiez la longueur.Un mot de
passe de 15 caractères composé exclusivement de
lettres et de chiffres aléatoires est environ
33 000 fois plus sûr qu'un mot de passe de
huit caractères composé de caractères choisis sur
l'ensemble du clavier. S'il vous est impossible
d'intégrer des symboles dans un mot de passe, mais que
vous souhaitez obtenir un niveau de protection similaire,
vous devez faire en sorte que votre mot de passe soit
assez long. Le mieux est d'associer longueur et variété
des types de symboles. | | • | Utilisez la totalité du
clavier, sans vous limiter aux caractères
les plus utilisés. Les mots de passe intégrant des
symboles obtenus par l'action simultanée de la touche
« Maj » et d'une touche numérique. Votre mot de
passe sera beaucoup plus sûr si vous prenez en
considération la totalité des symboles du clavier, y
compris les signes de ponctuation qui ne sont pas situés
dans la rangée de touches supérieure du clavier, ainsi
que les symboles spécifiques à votre langue. |
Utilisez des mots et des phrases
faciles à mémoriser, mais difficiles à
deviner.Le moyen le plus simple de retenir un
mot ou une phrase de passe est de l'écrire noir sur blanc.
Contrairement à une opinion très répandue, il n'est pas
déconseillé d'écrire ses mots de passe, mais il convient de
les protéger de façon adéquate afin de garantir leur niveau
de sûreté et d'efficacité. Il est en général plus difficile d'usurper un mot de
passe écrit sur un morceau de papier que de pirater un
gestionnaire de mots de passe, un site Web ou tout autre
outil logiciel de stockage, tels que les gestionnaires de
mots de passe. Créez un mot de passe sûr et facile à retenir en six
étapesPour créer un mot de passe sûr, procédez comme
suit : 1. | Imaginez une phrase que vous
pourrez mémoriser.Elle servira de point de
départ à l'élaboration de votre mot ou phrase de passe.
Choisissez une phrase facile à mémoriser, par
exemple : « Mon fils Olivier a trois
ans ». | 2. | Vérifiez si votre ordinateur ou
votre système en ligne accepte cette
phrase.Si vous pouvez effectivement
utiliser une phrase de passe (avec des espaces séparant
les caractères) sur votre ordinateur ou sur votre
système en ligne, n'hésitez pas. | 3. | Dans le cas contraire,
transformez la phrase de passe en mot de
passe.Prenez la première lettre de chaque
mot de cette phrase pour créer un mot, qui n'aura alors
plus aucune signification. Avec l'exemple ci-dessus,
vous obtenez : « mfoata ». | 4. | Brouillez les
pistesen utilisant à la fois des
minuscules et des majuscules, ainsi que des chiffres.
Vous pouvez également inverser certaines lettres ou
intégrer des fautes d'orthographe. Par exemple, dans la
phrase ci-dessus, vous pouvez faire en sorte que le nom
Olivier comporte une faute d'orthographe, ou bien
remplacer le mot « trois » par le
chiffre 3. De nombreuses possibilités de
substitutions s'offrent à vous ; et n'oubliez
pas : plus la phrase de départ est longue, plus le
mot de passe pourra être complexe. La phrase peut ainsi
devenir « M0n FilS OlivI6R à 3 aNs ». Si
votre ordinateur ou votre système en ligne n'accepte
pas les phrases de passe, utilisez la même technique
sur un mot de passe plus court. Vous pouvez alors
obtenir un mot de passe du type
« MfOa3a ». | 5. | Enfin, il est conseillé d'avoir
recours à des caractères spéciaux.Vous
pouvez utiliser des symboles ressemblant à des lettres,
accoler des mots (en supprimant les espaces). Pensez à
toute autre méthode permettant d'augmenter la
complexité du mot de passe. En appliquant ces astuces,
on obtient par exemple une phrase de passe comme
« M0n€ilS O10R @ 3 An$ » ou un mot de passe
(reprenant la première lettre de chaque mot) tel que
« M€Oa3A ». | 6. | Testez tout nouveau mot de
passe à l'aide du testeur de mots de
passe.Le
testeur de mots de passeest une fonction
proposée sur ce site Web pour vous aider à déterminer
la sûreté de vos mots de passe en temps réel. Cet outil
n'enregistre pas d'informations. |
Stratégies à éviterLes délinquants connaissent la plupart des méthodes
de création de mots de passe les plus répandues. Pour
éviter les mots de passe de faible niveau de sûreté,
faciles à deviner : | • | N'utilisez pas de suites ou de
répétitions de
caractères.« 12345678 »,
« 222222 », « abcdefg » ou une
suite de lettres voisines sur le clavier forment des
mots de passe relativement inefficaces. | | • | Évitez de remplacer des lettres
uniquement par le chiffre ou le symbole leur
ressemblant le plus.Les délinquants et
autres individus mal intentionnés assez expérimentés
pour essayer de pirater votre mot de passe ne se
laisseront pas leurrer par l'emploi du chiffre
« 1 » à la place d'un « i » ou du
caractère « @ » à la place d'un
« a », comme dans « M1cr0$0ft » ou
« motdep@88e ». Néanmoins, ce type de
substitution peut se révéler utile s'il est associé à
d'autres astuces permettant d'améliorer la sûreté du
mot de passe, comme le fait de privilégier la longueur,
l'ajout de fautes d'orthographe ou les changements de
casse. | | • | N'utilisez pas votre
identifiant de connexion.Il est fortement
déconseillé de former un mot de passe à partir de tout
ou partie de votre nom, de votre date de naissance ou
de votre numéro de sécurité sociale, ou d'informations
du même type relatives à vos proches. C'est souvent par
là que les criminels commencent leurs manœuvres de
piratage. | | • | Évitez d'employer des mots du
dictionnaire, même dans une autre
langue.Les pirates informatiques utilisent
des outils sophistiqués pouvant deviner les mots de
passe rapidement en se basant sur le contenu de
différents dictionnaires et contourner les astuces
consistant à écrire les mots à l'envers, à intégrer des
fautes d'orthographe courantes ou à avoir recours à des
substitutions de caractères. Sont également à exclure
tous les types de jurons imaginables et les mots que
vous ne dites jamais en présence de vos enfants. | | • | N'utilisez pas le même mot de
passe pour toutes vos activités.Si la
sécurité de l'un des ordinateurs ou systèmes en ligne
utilisant le mot de passe est compromise, vous pouvez
considérer que toutes vos informations personnelles
protégées par ce mot de passe sont également
compromises. Il est extrêmement important de créer un
mot de passe différent pour chaque système. | | • | Évitez d'avoir recours au
stockage en ligne.Si des utilisateurs
malintentionnés trouvent ces mots de passe stockés en
ligne ou sur un ordinateur en réseau, ils auront accès
à la totalité des informations qu'ils protègent. |
La possibilité du « mot de passe
vide »Il est préférable de choisir un mot de passe vide
(c'est-à-dire aucun mot de passe) plutôt qu'un mot de passe
à faible niveau de sûreté comme « 1234 ». Les
criminels devinent facilement les mots de passe trop
simples, mais sur un ordinateur sous Windows XP, un
compte sans mot de passe n'est pas accessible à distance
via un réseau ou Internet. (Microsoft Windows 2000,
Windows Me et les versions antérieures de Windows
n'offrent pas cette possibilité.) Pour savoir si vous
pouvez définir un mot de passe vide sur votre ordinateur,
vérifiez que votre installation remplit les critères
suivants : | • | Vous ne possédez qu'un ordinateur ou vous en avez
plusieurs, mais vous n'avez pas besoin d'accéder à des
informations par le biais d'un autre. | | • | L'ordinateur se trouve dans un lieu sûr (vous
avez confiance dans toutes les personnes ayant
physiquement accès à cet ordinateur). |
Il existe au contraire des situations dans lesquelles
l'utilisation d'un mot de passe vide n'est pas conseillée.
Par exemple, un ordinateur portable qui vous suit dans vos
déplacements ne peut pas être considéré comme physiquement
sécurisé. Son mot de passe devra donc être très sûr. Comment accéder à vos mots de passe et les
modifier ?Comptes en ligne
Les sites Web proposent différentes méthodes
pour accéder à vos comptes en ligne et modifier le mot de
passe. Localisez un lien (du type « mon compte »)
sur la page d'accueil du site permettant d'accéder à la
section réservée à la gestion des comptes et des mots de
passe. Mots de passe
d'ordinateur
Les fichiers d'aide de votre système
d'exploitation contiennent généralement des informations
sur la création, la modification et l'accès aux comptes
utilisateur protégés par mot de passe, ainsi que sur la
façon de configurer votre ordinateur pour que la protection
par mot de passe soit activée dès le démarrage. Vous pouvez
également rechercher ce type d'informations sur le site Web
de l'éditeur du logiciel. Par exemple, si vous utilisez
Microsoft Windows XP, l'
Aide en lignevous explique comment
gérer les mots de passe,
modifier les mots de passe, etc. Ne divulguez pas vos mots de passeVos mots de passe et phrases de passe sont aussi
précieux que les informations qu'ils protègent. | • | Ne les communiquez pas à des
tiers.Ne les divulguez ni à des amis ni à
des membres de votre famille (en particulier aux
enfants), qui pourraient les transmettre à des
personnes moins dignes de confiance. Les seules
exceptions à ce principe de précaution concernent les
mots de passe que vous êtes tenus de partager avec des
tiers, par exemple pour l'accès en ligne au compte
bancaire commun de votre couple. | | • | Protégez vos mots de passe
enregistrés.Accordez une attention
particulière à l'endroit où vous stockez les mots de
passe que vous enregistrez ou écrivez. Ayez la même
exigence de sécurité que pour les informations qu'ils
protègent. | | • | N'indiquez jamais votre mot de
passe dans un courrier électronique ni en réponse à un
courrier électronique vous demandant de le
communiquer.Si vous recevez effectivement
un courrier électronique vous demandant votre mot de
passe ou vous invitant à vous rendre sur un site Web
pour vérification de ce mot de passe, vous pouvez être
pratiquement sûr qu'il s'agit d'une manœuvre
malhonnête. Ce conseil vaut également pour les demandes
provenant d'une société ou d'une personne de confiance.
Il est possible d'intercepter des courriers
électroniques lors de leur transmission et les
courriers demandant de communiquer ce genre
d'informations n'ont peut-être pas été envoyés par
l'expéditeur indiqué. Les arnaques de type
« hameçonnage » sur Internet utilisent des
courriers électroniques frauduleux pour vous inciter à
dévoiler vos noms d'utilisateur et vos mots de passe et
usurper votre identité, entre autres manœuvres de
détournement. Pour en savoir plus sur les
arnaques de type hameçonnageet sur les moyens de
faire face aux
escroqueries en ligne, cliquez sur ces
liens. | | • | Modifiez régulièrement vos mots
de passe.Cela rendra les choses plus
difficiles pour les délinquants et autres utilisateurs
malintentionnés. Plus votre mot de passe est sûr, plus
vous pouvez attendre avant d'en changer. Un mot de
passe comportant moins de huit caractères ne doit pas
être conservé plus d'une semaine, tandis qu'un mot de
passe composé de 14 caractères ou plus peut être
valable plusieurs années, à condition qu'il respecte
également les autres règles établies plus haut. | | • | N'entrez pas vos mots de passe
au clavier d'ordinateurs sur lesquels vous n'avez aucun
contrôle.Les ordinateurs, tels que ceux
des cybercafés, des laboratoires, des systèmes
partagés, des postes partagés, des conférences et des
salons d'aéroport, doivent être considérés comme
n'étant pas sûrs pour une utilisation personnelle autre
que la navigation anonyme sur Internet. N'utilisez pas
ce type d'ordinateurs pour converser en ligne, ni pour
consulter votre boîte aux lettres électronique
personnelle ou professionnelle, vos relevés de compte
en ligne ou tout autre compte requérant la saisie d'un
nom d'utilisateur et d'un mot de passe. Les délinquants
peuvent en effet se procurer à peu de frais des
dispositifs espion faciles à installer qui enregistrent
les frappes clavier. Ces dispositifs permettent aux
utilisateurs malintentionnés de récupérer toutes les
informations saisies sur un ordinateur par Internet.
N'oubliez pas que vos mots et phrases de passe sont
aussi précieux que les informations qu'ils
protègent. |
Que faire en cas de vol de mot de
passe ?Surveillez de près toutes les informations que vous
protégez à l'aide de mots de passe, par exemple vos relevés
de compte bancaire mensuels, vos rapports de crédit, vos
comptes d'achats en ligne, etc. L'utilisation de mots de
passe sûrs et faciles à retenir pour vous peut vous aider à
vous protéger des fraudes et de l'usurpation d'identité,
mais il n'existe aucune garantie. Quel que soit le niveau
de sûreté de vos mots de passe, si une personne parvient à
pirater le système sur lequel ils sont stockés, elle pourra
les exploiter. Au moindre signe d'activité suspecte qui
pourrait indiquer que quelqu'un a eu accès vos données
personnelles, prévenez immédiatement les autorités. Cliquez
sur ce lien pour plus d'informations sur la
marche à suivresi vous pensez être victime d'une
usurpation d'identité ou autre escroquerie.
| |
