Pour accéder à nos comptes de service en ligne, nous utilisons souvent des mots de passe « faibles » ou le même mot de passe sur plusieurs comptes. Pour sécuriser davantage vos comptes, mieux vaut donc choisir des codes d’accès solides et complexes à deviner.

D’ailleurs, il est préférable de ne pas utiliser le même mot de passe pour tous vos services et d’en avoir des différents. Ainsi, si quelqu’un réussit à avoir vos accès, ce ne sont pas tous vos services qui seront touchés.

Des études à l’appui

En 2013, une étude réalisée par la firme Deloitte révèle que 90 % des mots de passe utilisés pour sécuriser l’accès à un compte bancaire, une boîte mail ou un profil sur un réseau social sont vulnérables en raison de leur répétition.

On estime que 79 % des internautes utilisent les mêmes 500 mots de passe les plus courants. Découvrez le palmarès des mots de passe en 2021.

Le problème est que plusieurs usagers différents utilisent le même mot de passe ou presque et, en plus, que ce mot de passe sert pour plusieurs services différents.

Un mot de passe robuste

Un bon mot de passe doit être idéalement composé de 3 éléments : des lettres, des chiffres et des caractères spéciaux. Il peut être plus court si votre compte utilise des sécurités complémentaires !

Lorsque vous choisissez votre mot de passe, évitez donc toutes les informations qui vous concernent et qui sont facilement accessibles (date de naissance, prénom des enfants,…).

Si vous avez peur de l’oublier, voici une autre méthode, encore plus sécuritaire, mais bizarrement méconnue. Elle consiste à choisir une phrase secrète que vous appliquerez pour vos objets et dont vous n’aurez qu’à changer la fin. Par exemple, prenez la phrase:  »J’aime beaucoup » et ajoutez le nom du service ou du site à la fin. Cela donne pour un site:  »JaimebeaucoupGuiddy.Fr » ou pour un objet connecté :  »JaimebeaucoupIphoneX ». 

Changer votre mot de passe au moindre doute

Dans le cadre de votre navigation personnelle, veuillez modifier votre mot de passe si vous suspectez une utilisation frauduleuse, comme une activité inhabituelle sur ce compte ou si vous entendez parler d’un service que vous utilisez piraté.

N’attendez pas de savoir si c’est vrai ou pas. Changez-le immédiatement avant qu’il ne tombe dans de mauvaises mains.

Utiliser un gestionnaire de mot de passe

Une fois que vous avez défini vos différents mots de passe, il faut tout les mémoriser, ce qui n’est pas toujours simple. En effet, qui n’a jamais douté ou oublié un mot de passe ? Ne commettez pas pour autant l’erreur de les noter sur un pense-bête que vous laisseriez à proximité de votre équipement. Il ne faut pas non plus les inscrire dans votre messagerie, ni dans un fichier non protégé de votre ordinateur ou encore dans votre téléphone mobile.

Attention ! En naviguant sur Internet à la recherche d’un outil, de nombreux gestionnaires vous sont proposés. Nous vous recommandons fortement d’utiliser l’outil KeePass,  gestionnaire français certifié par l’ANSSI.

Les mots de passe en fiche mémo (Publié par cybermalveillance.gouv.fr le 08/04/2021 – PDF 185 Ko)