Haaa… Les mots de passe ! On sait souvent ce qu’il faut faire et ne pas faire sur internet, mais honnêtement, ils nous em…bêtent (pour rester polie) !
Pourtant, nos mauvaises habitudes peuvent avoir de lourdes conséquences… Données personnelles dérobées en naviguant sur un site, compte de réseaux sociaux piraté, usurpation d’identité… Des problèmes qui malheureusement n’arrivent pas qu’aux autres. Mais rassurez-vous, pas besoin d’être un pro du web pour sécuriser ses données !
Voyons ensemble quelques habitudes simples à adopter pour renforcer la sécurité de ses mots de passe sur internet !
1. Utilisez des mots de passe forts
Petit exemple grâce à l’extension WP Sécurité sur WordPress.
Un mot de passe trop simple est donc facilement accessible. Privilégiez toujours un mot de passe long et compliqué, en mêlant minuscules, majuscules, chiffres et caractères spéciaux (type : % ! $). Pour aller plus vite, votre navigateur peut aussi en générer un pour vous ou bien utilisez un générateur de mot de passe comme LastPass.
2. Pas de renseignements personnels
Alors oui, c’est pratique pour s’en rappeler… Mais cette méthode le rend aussi très vulnérable. Évitez d’utiliser votre date de naissance, le nom de votre animal, votre nom de famille, etc. Bref, tout ce que l’on pourrait deviner sur vous.
3. Utilisez des mots de passe uniques
Imaginez que tous les appartements d’un immeuble aient la même serrure. Aberrant non ? Pourtant, en utilisant le même mot de passe sur plusieurs site, je facilite potentiellement l’accès à toutes mes autres données. Pour éviter ça, choisissez des mots de passe différents à chaque fois !
4. Optez pour un gestionnaire de mots de passe
Souvent cette solution fait peur alors que les gestionnaires de mots de passe sont les outils les plus recommandés par les experts en sécurité pour protéger vos identifiants en ligne ! Parmi les plus connus : LastPass, 1Password, Dashlane ou même votre navigateur !
5. En cas de besoin, communiquez vos mots de passe de manière sécurisée
On dit souvent de ne pas communiquer ses identifiants et mots de passe à un tiers. Pourtant, dans certaines situations, ça peut être utile. Alors comment le faire de manière sécurisée ?
Avec 1ty.me ou Password Pusher vous pourrez transmettre vos infos secrètes sans compromettre vos données. Évidemment, utilisez ces services uniquement lorsque vous faites confiance au destinataire.
6. Activez la double authentification
Cette validation en 2 étapes renforce la sécurité de vos comptes en demandant, en plus de votre identifiant et de votre mot de passe, un code à usage unique que vous recevez sur une application externe ou par sms.
Des outils comme Google Authenticator ou encore des gestionnaires de mots de passe l’utilisent. Une mesure quelque peu contraignante, il faut l’avouer, mais qui réduit fortement le risque de piratage.
7. Surveillez si vos données n’ont pas fuitées
Malgré toutes ces précautions, certains sites peuvent subir des fuites de données… C’est à dire que votre adresse mail, vos mots de passe, date de naissance, etc. peuvent être diffusés suite à une faille de sécurité.
Pour vérifier si vos données sont compromises, rendez-vous sur have i been pwned et entrez votre adresse mail.
S’il y a un risque, vous verrez le message : « Oh no — pwned! ». Dans ce cas, descendez dans la page pour vérifier la liste des sites concernés et changer vos mots de passe (en prenant soin d’utiliser une suite compliquée de caractères et de chiffres !).
Si tout va bien : « Good news — no pwnage found! ». D’autres solutions comme Firefox Monitor vous informent également des fuites de données.
Conclusion
En faisant attention à mes mots de passe, je sécurise mes données et potentiellement aussi les données de mes contacts. Une routine en ligne (parfois contraignante en effet) à mettre en place mais qui peut éviter bien des tracas ! Alors, n’attendez pas pour faire un petit check-up de vos mots de passe !
Et n’oubliez pas qu’au delà des mots de passe, il faut rester vigilant sur le web.
- Pensez à vérifier vos paramètres de confidentialité sur votre navigateur.
- Méfiez-vous des offres « gratuites ». Comme on dit souvent « si c’est gratuit, c’est toi le produit » sous entendu, il y a toujours un intérêt à offrir quelque chose, comme récupérer votre adresse mail pour de la prospection.
- Ne cliquez pas sur des liens ou des pièces jointes suspectes.
- Et pensez à faire régulièrement des sauvegardes de vos contenus. Si possible sur différents supports (un cloud et un disque externe).
Fini les tracas avec le Passkey !
D’ici peu, on ne se souciera même plus des mots de passe grâce au « Passkey » !
Cette technologie génère des clés d’accès uniques et très sécurisées pour chaque authentification. Plus besoin de mémoriser ses mots de passe, tout sera automatique.
Comment fonctionne le Passkey ?
En déverrouillant simplement son téléphone grâce à un code PIN, un motif, son empreinte digitale ou encore avec la reconnaissance faciale. Une méthode annoncée pour 2023. À suivre !