 Vos mots de passe sont les clés avez lesquelles vous accédez aux renseignements personnels qui sont stockés sur votre ordinateur et dans vos comptes en ligne. Si des criminels ou autres utilisateurs malveillants subtilisent ces renseignements, ils peuvent utiliser votre nom pour ouvrir de nouveaux comptes de carte de crédit, demander une hypothèque ou usurper votre identité pour des transactions en ligne. Dans bien des cas, vous ne vous rendrez compte de rien avant qu’il ne soit trop tard. Heureusement, rien n’est plus facile que de créer des mots de passe sûr et de les tenir à l’abri. De quoi est fait un mot de passe sûr ?Pour un agresseur, un mot de passe sûr doit apparaître comme une chaîne de caractères totalement aléatoire. Les critères suivants s’appliquent alors : Le mot de passe doit être long. Chaque caractère que vous ajoutez à votre mot de passe accroît d’autant la protection qu’il vous assure. Vos mots de passe devraient compter au moins 8 caractères, de préférence 14 caractères ou plus. De nombreux systèmes acceptent aussi l’utilisation de la barre d’espacement dans les mots de passe, vous pouvez donc créer une phrase de plusieurs mots (une phrase de passe). Une phrase de passe est souvent plus facile à retenir qu’un simple mot de passe, en plus d’être plus difficile à deviner pour autrui. Combinez les lettres, les chiffres et les symboles. Plus les caractères sont variés, plus le mot de passe est difficile à deviner. Autres particularités importantes : | • | Moins les caractères de votre mot de passe sont variés, plus celui-ci doit être long. Un mot de passe de 15 caractères composé uniquement de lettres et de chiffres aléatoires est environ 33 000 fois plus sûr qu’un mot de passe de 8 caractères comptant des caractères de tout le clavier. Si vous ne pouvez pas créer un mot de passe contenant des symboles, vous devez l’allonger considérablement pour obtenir le même degré de protection. Le mot de passe idéal allie longueur et variété de symboles. | | • | Utilisez tout le clavier, pas seulement les caractères les plus communs. Les symboles produits en tapant un chiffre et en tenant la touche Maj enfoncée sont fréquemment utilisés. Votre mot de passe est beaucoup plus sûr si vous choisissez parmi tous les symboles qui se trouvent sur le clavier, y compris les signes de ponctuation qui ne sont pas sur la première rangée du clavier, ainsi que les symboles propres à votre langue. |
Utilisez de mots ou des expressions qui sont faciles à mémoriser pour vous, mais difficiles à deviner pour les autres. Le meilleur moyen de retenir les mots et les phrases de passe reste de les consigner quelque part. Contrairement à ce qu’on croit, il n’y a aucun inconvénient à consigner vos mots de passe, à condition que vous les protégiez adéquatement pour qu’ils demeurent sûrs et efficaces. En général, les mots de passe notés sur un bout de papier sont plus difficiles à compromettre sur Internet que lorsqu’ils se trouvent dans un gestionnaire de mots de passe, un site Web ou un outil de stockage logiciel, tel un gestionnaire de mots de passe. Créer un mot de passe sûr et facile à retenir en 6 étapesPour créer un mot de passe sûr : 1. | Pensez à une phrase simple à retenir pour vous. Elle constituera la base de votre mot ou phrase de passe sûr. Utilisez une phrase facile à mémoriser, par exemple : « Mon fils Jérôme a trois ans. » | 2. | Vérifiez si votre ordinateur ou le système en ligne prend directement en charge la phrase de passe. Si l’ordinateur ou le système en ligne vous permet d’utiliser une phrase de passe (avec des espaces entre les caractères), allez-y. | 3. | Sinon, convertissez la phrase en mot de passe. Prenez la première lettre de chaque mot de la phrase pour créer un nouveau mot dénué de sens. Avec l’exemple ci-dessus, on obtient : « mfjata ». | 4. | Haussez le degré de complexité en ajoutant des lettres minuscules et majuscules et des chiffres. Vous pouvez aussi intervertir des lettres ou faire des fautes d’orthographe. Par exemple, dans la phrase de passe ci-dessus, vos pourriez mal épeler Jérôme ou utiliser le chiffre 3 au lieu du mot « trois ». Les possibilités sont nombreuses et plus la phrase est longue, plus le mot de passe est complexe. Ainsi, votre phrase de passe devient « MoN fILs JérÔmE a 3 anS ». Si l’ordinateur ou le système en ligne n’accepte pas les phrase de passe, utilisez la même technique pour l’abréger en mot de passe. Vous obtiendriez un mot de passe comme « MfJrÔa3a ». | 5. | Enfin, remplacez certains caractères par des caractères spéciaux. Vous pouvez utiliser des symboles comme des lettres, combiner des mots (en éliminant les espaces) ou avoir recours à d’autres méthodes pour compliquer davantage votre mot de passe. Avec ces astuces, on peut créer une phrase comme « MoNFilS JéRÔmE a 3 An$ » ou un mot de passe comme « MFJÔa3A ». | 6. | Testez votre nouveau mot de passe avec le testeur de mots de passe. Le testeur de mots de passe est une fonction qui de ce site Web qui n’enregistre pas les données et qui vous permet de tester la sécurité de votre mot de passe en temps réel. |
Stratégies à éviter dans la création d’un mot de passeCertaines méthodes communes utilisées pour créer des mots de passe sont faciles à deviner pour les criminels. Pour éviter les mots de passe faibles et faciles à deviner : | • | Évitez les séquences ou la répétition de caractères. « 12345678 », « 222222 », « abcdefg » ou des lettres voisines sur votre clavier ne font pas des mots de passe sûrs. | | • | Évitez d’utiliser des symboles ou des chiffres de substitution qui se ressemblent. Vous n’arriverez pas à tromper les criminels et autres utilisateurs malveillants qui tentent de deviner votre mot de passe si vous utilisez des caractères de remplacement qui se ressemblent, par exemple remplacer ‘i’ par ‘1’, ou ‘a’ par le symbole ‘@’, comme dans « M1cr0$0ft » ou « MoTdeP@sse ». Par contre, ces substitutions peuvent être efficaces lorsqu’elles sont combinées à d’autres mesures, par exemple la longueur, les fautes d’orthographe ou l’utilisation des majuscules et des minuscules pour rehausser la sûreté de votre mot de passe. | | • | N’utilisez jamais votre identifiant de connexion. Votre mot de passe ne devrait pas contenir une portion de votre nom, de votre date de naissance, de votre numéro d’assurance sociale ou des renseignements similaires associés à vos proches. Ce sont les premiers éléments que les criminels tenteront d’utiliser. | | • | Évitez aussi les mots du dictionnaire, quelle que soit la langue. Les criminels font appel à des outils complexes qui devinent rapidement les mots de passe créés à partir de mots de plusieurs dictionnaires, même ceux épelés à l’envers ou comportant des fautes d’orthographe et des substitutions communes. Ces outils cherchent même des expressions vulgaires et les mots que vous ne prononceriez pas devant vos enfants. | | • | Où que ce soit, utilisez plus d’un mot de passe. Si un des ordinateurs ou des systèmes en ligne associés à ce mot de passe est compromis, tous vos autres renseignements protégés par ce mot de passe le seront tout autant. Il est essentiel d’utiliser des mots de passe différents pour des systèmes différents. | | • | Évitez de les stocker en ligne. Si des utilisateurs malveillants trouvent des mots de passe stockés en ligne ou sur un ordinateur de réseau, ils auront accès à tous vos renseignements. |
L’option « mot de passe vide »Protéger votre compte par un mot de passe vide (pas de mot de passe du tout) est plus sûr que de le protéger par un mot de passe faible comme « 1234 ». Les criminels peuvent facilement deviner un mot de passe simpliste mais sur les ordinateurs dotés de Windows XP, un compte sans mot de passe n’est pas accessible à distance au moyen d’un réseau ou d’Internet, par exemple. (Cette option n’est pas disponible pour Microsoft Windows 2000, Windows Me ou des versions antérieures). Vous pouvez protéger votre compte informatique à l’aide d’un mot de passe vide si les critères suivants sont respectés : | • | vous possédez un seul ordinateur ou vous en possédez plusieurs mais vous n’avez pas besoin d’accéder aux données se trouvant sur un ordinateur à partir d’un autre ordinateur ; | | • | l’ordinateur est sécurisé sur le plan physique (vous faites confiance aux gens qui ont un accès physique à l’ordinateur). |
Par contre, utiliser un mot de passe vide n’est pas toujours judicieux. Par exemple, votre ordinateur portable n’est probablement pas sécurisé sur le plan physique, donc vous devriez avoir un mot de passe sûr. Comment accéder à vos mots de passe et les remplacer ?Comptes en ligne
Les sites Web proposent différentes méthodes pour vous permettre d’accéder à votre compte et de remplacer votre mot de passe. Recherchez un lien du type « mon compte » sur la page d’accueil du site pour accéder à une section réservée à la gestion des comptes et des mots de passe. Mots de passe d’ordinateur
Les fichiers d’aide du système d’exploitation de votre ordinateur indiquent habituellement comment créer, modifier et accéder à des comptes utilisateurs protégés par mot de passe, et comment demander la protection par mot de passe au démarrage de votre ordinateur. Ces renseignements sont aussi disponibles en ligne sur le site Web des fabricants de logiciels. Par exemple, si vous utilisez Windows XP, l’Aide en ligne explique comment gérer les mots de passe, remplacer les mots de passe, etc. Tenez vos mots de passe sous le sceau du secretTraitez vos mots et vos phrases de passe de la même manière que les renseignements qu’ils protègent. | • | Ne les divulguez à personne. Ne laissez pas vos mots de passe à la vue de vos amis ou des membres de votre famille (particulièrement les enfants) qui pourraient les donner à des gens moins dignes de confiance. Les mots de passe que vous devez partager avec d’autres, comme le mot de passe du compte bancaire en ligne que vous partagez avec votre conjoint, sont les seules exceptions à cette règle. | | • | Protégez les mots de passe consignés. Rangez en lieu sûr les mots de passe que vous avez consigné ou pris en note. Ne laissez jamais vos mots de passe à des endroits où vous ne laisseriez pas les renseignements qu’ils servent à protéger. | | • | Ne fournissez jamais votre mot de passe par courriel ou selon une demande faite par courriel. Tout courriel qui vous demande votre mot de passe ou vous invite à vous rendre sur un site Web pour vérifier votre mot de passe est certainement frauduleux. Cela inclut les demandes provenant d’une entreprise ou d’une personne autorisée. Les courriels peuvent être interceptés en cours de transfert et les courriels sollicitant de tels renseignements peuvent très bien ne pas provenir des expéditeurs dont ils se réclament. Les arnaques par hameçonnage consistent en effet à envoyer des courriels frauduleux pour vous inciter à révéler vos noms d’utilisateur et vos mots de passe, usurper votre identité, et plus encore. Pour en savoir davantage sur les arnaques par hameçonnage et la prévention de la fraude en ligne. | | • | Changez vos mots de passe régulièrement. Vous les tiendrez ainsi à l’abri des criminels et autres utilisateurs malveillants. Le degré de sûreté de votre mot de passe assurera sa longévité. On considère qu’un mot de passe de moins de 8 caractères est bon pour une semaine, alors qu’un mot de passe comptant 14 caractères ou plus (créé selon les règles énoncées ci-dessus) est valable pendant plusieurs années. | | • | N’entrez pas vos mots de passe sur des ordinateurs dont vous n’avez pas le contrôle. Les ordinateurs qui se trouvent dans les cafés Internet, les laboratoires informatiques, les systèmes partagés, les systèmes en kiosque, les salles de conférence et les salons d’attente des aéroports ne sont pas sûrs et ne devraient servir que pour la navigation anonyme sur Internet. N’utilisez pas ces ordinateurs pour consulter votre messagerie, visiter des salles de clavardage, vérifier le solde de votre compte bancaire ou tout compte qui nécessite un nom d’utilisateur et un mot de passe. Moyennant quelques dollars, les criminels peuvent se procurer des enregistreurs de frappe et les installer en quelques minutes. Avec ces appareils, ils peuvent récolter les données que vous tapez sur un ordinateur. C’est donc dire que vos mots et phrases de passe sont aussi précieux que les renseignements qu’ils servent à protéger. |
Que faire en cas de vol de mot de passe ?Surveillez de près tous les renseignements que vos protégez à l’aide de vos mots de passe, par exemple vos relevés mensuels de compte bancaire, de carte de crédit, d’achat en ligne, etc. L’utilisation de mots de passe sûrs et faciles à retenir peut vous aider à vous protéger des fraudes et de l’usurpation d’identité mais il n’existe aucune garantie. Quel que soit le degré de sûreté de votre mot de passe, si un intrus arrive à pénétrer dans le système où celui-ci est enregistré, il mettra la main dessus. Si vous remarquez toute activité suspecte qui indiquerait que quelqu’un a eu accès à vos renseignements, alertez les autorités compétentes le plus rapidement possible. Cliquez sur ce lien pour connaître la marche à suivre si vous croyez être victime d’une usurpation d’identité ou d’une autre escroquerie.
| |
