Sur le site https://haveibeenpwned.com vous pouvez écrire votre émail dans la barre de recherche et comprendre à quel point vous êtes déjà hacké (terrifiant mais motivant pour lire la suite de cet article !).
Parce que protéger ses comptes personnels avec des mots de passe bidons et se retrouver à nu(e) devant n’importe quel hacker, c’est sale (quelque part). Une histoire de pudeur, d’intimité, bref d’hygiène informatique en somme !
Restez propres, sécurisez vos mots de passe !
Les 5 règles d’or d’un mot de passe approuvées par la rédaction 😉
- Un bon mot de passe doit être complexe, il contient une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial, et il fait plus de 5 caractères.
- Un mot de passe ne doit pas être un truc stupide (genre 1234, azerty, marteaurouge, football, votreprénom, votre nom et prénom, le prénom de votre chien, votre date de naissance ou celle d’un de vos proches, le prénom d’un de vos proches etc.).
- Ne jamais stocker en clair votre mot de passe. Ne faites pas comme le méchant/nodocéphale dans Ready Player One, ne marquez pas votre mot de passe sur un post-it, un cahier, sur vos notes etc.
- Évitez au maximum d’utiliser les mêmes mots de passe sur plusieurs comptes. Ok votre Facebook est peut-être incraquable (quoique) mais que savez-vous de votre compte chez le magasin en ligne où vous achetez des bibelots ?
- Renouvelez-les tous les trois mois et immédiatement si intrusion sur un de vos comptes.
Pour ce faire, mettez-vous DES MAINTENANT une alarme sur votre agenda « change passwords » et un rappel le lendemain « j’ai dit : change passwords !!! » tous les trois mois pour être sûr(e) de ne pas l’oublier.
Pour les personnes qui ont peu de mémoire et aime appliquer les meilleurs outils aux plus grands problèmes… utiliser un gestionnaire de mots de passe. Pour résumer, vous n’aurez plus qu’à retenir un seul mot de passe pour TOUS vos comptes.
Keepass est un logiciel gratuit, une version open source du coffre-fort de mots de passe. Il est chiffré et la sécurité a même été auditée par la Commission Européenne. Vous trouverez ici les instructions pour l’installer.
Dashlane vous donne le choix d’envoyer vos mots de passe sur un cloud qui est certifié être sécurisé par l’entreprise. Il s’agit du même principe que Keepass, un seul mot de passe vous permettra d’accéder à tous vos autres mots de passe. Dashlane est payant, mais en plus d’être plus ergonomique, il vous permet de recevoir des alertes lorsque des bases de données ont été hackées, ce qui vous motive à changer de mot de passe dès que c’est le cas.
Un autre moyen de sécuriser vos comptes est la double authentification.
Ce que vous utilisez avec Mobile Connect pour les services publics, assurance maladie etc., vous pouvez également l’utiliser avec Google Authenticator (juste une appli à télécharger). Préférez toujours de devoir vous identifier deux fois, la deuxième fois avec votre smartphone (par exemple lorsqu’on parle de cryptomonnaies etc. ou que des données bancaires ou d’identité sont dans les tuyaux).
Pour ceux qui ne veulent pas centraliser tous leurs mots de passe, un peu d’exercice de mémoire vous fera du bien – pensez que vous aurez moins de chance d’être atteint par Parkinson et Alzheimer un jour 😉
D’autres infos pour aller plus loin :
- La vidéo lolilol de l’ANSSI pour comprendre pourquoi on ne doit pas avoir de mot de passe stupide
- Des aides mnémotechniques proposés par l’ANSSI pour créer et se souvenir des mots de passe
- Ne vous reposez pas sur vos lauriers…un jour vous deviendrez grands ! Et vous découvrirez alors que vous êtes tous nus face au Mimikatz (le bijou de Gentil Kiwi)
