Comment bien gérer vos mots de passe?
Les mots de passe protègent vos données personnelles les plus importantes. Pourtant, ce n’est pas tout le monde qui s’en sert de la bonne façon. Voici ce qu’il faut savoir pour bien gérer vos mots de passe afin de vous protéger des attaques informatiques et des voleurs.
La meilleure façon de sauvegarder vos mots de passe
L’internaute moyen aurait 150 mots de passe différents pour accéder à ses comptes en ligne. Dans un monde idéal, chacun d’entre eux serait complexe et unique. Évidemment, se souvenir de tous ses identifiants est impossible, d’où l’intérêt de disposer d’un gestionnaire de mots de passe, un logiciel qui permet de sauvegarder les informations de tous vos comptes et de les entrer automatiquement, tant sur un ordinateur que sur un appareil mobile. C’est la meilleure façon de sauvegarder vos mots de passe. Consultez notre article «Comment et pourquoi installer un gestionnaire de mots de passe» si vous n’avez pas encore un tel logiciel.
Qu’arrive-t-il si un gestionnaire de mots de passe est piraté?
Il y a un risque à enregistrer tous vos identifiants dans un gestionnaire de mots de passe en ligne, mais dans l’ensemble, les avantages sont plus grands que leurs risques. Ces logiciels sont dotés de bonnes mesures de sécurité. Même si un pirate parvenait à accéder au système, vos informations seraient illisibles pour lui. Il est toutefois important que le mot de passe qui protège votre gestionnaire de mots de passe soit long, complexe et unique.
Sauvegarder vos mots de passe dans un navigateur web
Les navigateurs web comme Safari et Google Chrome permettent d’enregistrer automatiquement vos identifiants. Ceux-ci sont moins complets qu’un logiciel dédié, mais ils représentent tout de même une solution de rechange acceptable, à condition que vous soyez la seule personne à utiliser vos appareils électroniques.
Les cahiers pour conserver vos mots de passe
Les petits calepins pour enregistrer vos mots de passe représentent dans certains cas une solution de rechange acceptable aux gestionnaires de mots de passe. Ceux-ci ont toutefois trois risques principaux. Un voleur – ou quelqu’un qui visite votre maison et qui n’est pas de confiance – pourrait facilement avoir accès à tous vos identifiants et s’en servir. Ce calepin doit aussi demeurer à votre maison, ce qui pourrait être problématique si vous devez accéder à un compte en ligne en voyage, par exemple. Autre problème, vous risquez d’y enregistrer des mots faciles à écrire, ce qui diminue la sécurité de vos comptes. Bref, vous seriez mieux avec un gestionnaire de mots de passe, mais si vous savez que vous n’utiliserez pas de tels logiciels, un calepin est mieux que rien.
Utiliser le même mot de passe
Il ne faut jamais répéter vos mots de passe d’un compte à l’autre, même s’ils sont complexes. C’est la règle cardinale en matière de sécurité sur Internet. Si un site se fait pirater, quelqu’un pourrait avoir accès à vos identifiants et les réessayer dans d’autres sites ensuite. C’est d’ailleurs pour cette raison que les gestionnaires de mots de passe sont si importants.
Choisir un bon mot de passe
Un bon mot de passe devrait être long (au minimum huit caractères, mais encore plus pour vos comptes les plus importants, comme votre banque, votre adresse courriel et le mot de passe principal de votre gestionnaire de mots de passe), inclure différents types de caractères (chiffres, lettres, caractères spéciaux) et ne pas être un seul mot pouvant être deviné (M0tdep@sse n’est pas un bon mot de passe, par exemple).
Faut-il changer vos mots de passe?
Non. Vous devez changer votre mot de passe si le site que vous consultez a été piraté ou si vous avez l’impression que quelqu’un a accédé à votre compte, mais sinon, il est plus sécuritaire de conserver votre mot de passe actuel (à condition qu’il respecte les bonnes pratiques, évidemment).
L’authentification à deux facteurs
De plus en plus de sites web offrent l’authentification à deux facteurs, où un code temporaire vous est envoyé (par texto, avec une appli ou par courriel) lorsque vous vous identifiez. Si quelqu’un découvre votre mot de passe, celui-ci ne sera donc pas suffisant pour pirater votre compte, puisqu’il aura aussi besoin de ce code temporaire. C’est une couche de sécurité supplémentaire importante à activer dès que possible.
Est-ce que les connexions sans mots de passe sont sécuritaires?
Certains sites offrent des connexions sans mots de passe. Le fonctionnement est le même qu’avec l’authentification à deux facteurs, mais vous n’avez pas besoin d’entrer votre mot de passe. Il s’agit d’une option encore rare, mais qui est simple et plus sécuritaire que d’avoir seulement un mot de passe.
Quoi faire si votre mot de passe a été piraté?
Les gestionnaires de mots de passe et les navigateurs web peuvent vous avertir si un de vos identifiants a été diffusé publiquement après le piratage d’un site. Si ça arrive, il est important de changer votre mot de passe, mais ce n’est pas tout. Pour en savoir plus, consultez notre article «Que faire quand vos mots de passe ont été compromis?».