Personne n’aime se faire rappeler que l’heure est venue de changer ses mots de passe. Il est plutôt irritant de devoir se créer un nouveau mot de passe, mais à notre époque, un mot de passe robuste est l’un des meilleurs moyens d’assurer la sécurité de ses renseignements personnels. Voici quelques astuces qui vous permettront de vous créer des mots de passe robustes aussi facilement qu’en disant « P@ssword123 »... un mot de passe que, soit dit en passant, nous ne recommandons pas!
Vous voulez un mot de passe robuste et sûr? Sachez d’abord que plus un mot de passe est court, plus il est facile à percer par des auteurs de menace. C’est pourquoi nous vous recommandons d’utiliser des phrases plutôt que des mots de passe et pourquoi certains sites Web exigent des mots de passe ayant un compte de caractères plus élevé.
Essayez, dans la mesure du possible, de vous créer des « phrases de passe ». Un long mot de passe contient 15 caractères ou plus et il peut être facile de s’en souvenir. Cependant, une phrase de passe est plus complexe : choisissez d’abord 4 mots uniques et amalgamez-les. La longueur de ces phrases de passe fait en sorte que les caractères spéciaux ne sont pas nécessairement indispensables pour en accroître la sécurité. Un moyen astucieux de choisir des mots est d’y aller par association d’idées, par exemple en nommant quatre choses qui se trouvent dans votre salon. Par exemple : « lampeordinateurlegosrideaux ».
Si votre mot de passe doit compter moins de 15 caractères, nous vous suggérons d’employer un mot de passe complexe d’au moins 12 caractères, comprenant des lettres majuscules et minuscules, ainsi que des chiffres et des symboles, et préférablement aucun mot très fréquent. Un bon truc mnémonique est de penser à une phrase et de la transformer en un mot de passe. Par exemple : la phrase « Le numéro de mon chandail de soccer était le 27! » pourrait donner le mot de passe « L#dmcdsel27! ».
Lorsque c’est possible, pour ajouter un élément supplémentaire de protection dans vos comptes, activez l’authentification à deux facteurs. En gros, il s’agit de s’identifier à l’aide de quelque chose que vous savez et de quelque chose que vous avez. Vous devez donc entrer vos justificatifs d’identité habituels et ensuite un autre élément d’information vous est demandé avant de pouvoir accéder à votre compte. Par exemple, vous devez saisir votre phrase de passe (quelque chose que vous savez), puis saisir un code généré par un jeton (quelque chose que vous avez) ou numériser votre empreinte digitale. Si vous utilisez une authentification à deux facteurs (ou plus) pour prouver votre identité, vous réduisez vos risques de compromissions de façon exponentielle.
Maintenant que l’on sait quoi faire, il ne faut pas oublier ce qu’il ne faut pas faire! La vue de « P@ssword123 » vous laisse peut-être perplexe et vous pousse à vous demander qui utilise encore ce vieux mot de passe, mais ne vous trompez pas : « 123456 » et « password » étaient encore deux des mots de passe les plus fréquemment utilisés en 2018! Remplacer un caractère par un autre n’accroît pas la sécurité autant que vous le croyez. Les auteurs de menace sont au courant de cette astuce, particulièrement lorsqu’on l’applique à des mots de passe fréquemment utilisés, et ils l’exploiteront pour accéder à vos renseignements personnels. Pour créer un bon mot ou phrase de passe, il faut éviter de faire appel à des détails personnels, des expressions très répandues, à des titres ou paroles d’une chanson, des titres de films, des citations célèbres... Vous n’êtes pas seul(e) à vous dire que Rick Astley ne vous laissera jamais tomber (« Nev3rgonn@GiveUup ») et que sa chanson gardera vos courriels bien en sûreté.
Ce n’est pas seulement votre choix de mot de passe qui peut vous rendre vulnérable. Vos habitudes peuvent jouer un rôle par rapport aux risques auxquels vous exposez vos renseignements personnels. Ne révélez jamais vos mots de passe, même pas aux membres de votre famille. Observez toujours vos alentours lorsque vous saisissez des renseignements personnels dans un lieu public. Utilisez des phrases de passe et/ou des mots de passe différents dans tous vos comptes, en vous efforçant tout particulièrement de créer des mots de passe très robustes pour vos comptes les plus sensibles, comme votre compte bancaire ou vos comptes liés au travail. Lorsque vous avez terminé vos activités, déconnectez-vous de votre compte et ne sélectionnez jamais l’option d’enregistrement automatique des mots de passe; cette option pourrait donner accès à vos renseignements personnels à des auteurs de menace qui n’auraient même pas besoin de découvrir votre mot de passe ou phrase de passe.
Mettez en œuvre ces conseils pour vous protéger et assurer la protection de vos renseignements personnels. Si vous suivez nos conseils, vous pourrez renforcer votre posture de sécurité et accroître la sécurité de vos comptes personnels et professionnels. Consultez le document suivant pour en savoir plus : ITSAP.30.032, Pratiques exemplaires de création de phrases de passe et de mots de passe.