Le saviez-vous ? Les mots de passe les plus répandus sont 0000, 1234, Azerty, notre date de naissance, le prénom de nos enfants ou de notre chien. Ces erreurs ne sécurisent pas nos données, alors comment choisir un bon mot de passe ?
Mail, banque, Caf, Ameli, Impôts… beaucoup de sites contiennent des informations confidentielles qui ne doivent pas parvenir à des personnes malintentionnées. Il y a plusieurs éléments pour avoir un bon mot de passe, mais le plus important est sa longueur. « Il faut un mot de passe comportant entre 10 et 12 caractères, avec des majuscules, des minuscules et des caractères spéciaux », affirme JeanClaude Bondaz, coordinateur numérique du dispositif "Promeneur du net" piloté par les Caf pour accompagner les jeunes sur la Toile. Pour éviter les piratages en cascade, il ne faut pas avoir le même mot de passe sur toutes les plateformes aux données sensibles. Il y a également des mots de passe à éviter : par exemple, ils ne doivent rien dire sur nous. « Personne ne doit deviner notre mot de passe en mettant les prénoms des enfants ou du chien, notre date de naissance sur le code du téléphone, ou encore le mot de passe classique comme Azerty, 1234, 0000 », rappelle-t-il. Plus on ajoute de caractères, plus le mot de passe est dur à pirater. On peut le tester sur des sites comme BeeSecure, Nothing2Hide ou Inforisque. S’il est solide, inutile de le changer, sauf quand on est victime de phishing. À ne pas oublier : il ne faut jamais renseigner votre mot de passe dans un lien provenant d’un Sms ou d’un mail.
Des outils pour vous aider à faire votre mot de passe
Des logiciels permettent de générer des mots de passe comme RoboForm, LastPass ou encore Dashlane. Les Post-it, les fichiers texte ou la boîte de messagerie ne sont pas conçus pour sécuriser les mots de passe. « Les mots de passe générés peuvent être stockés sur un gestionnaire de mot de passe qui permet de nous y retrouver au moment de se connecter », affirme le coordinateur numérique. Grâce à ces gestionnaires, avec un seul mot de passe, on peut stocker tous les autres. Sur le téléphone, il est préférable d’utiliser l’empreinte digitale plutôt que les codes à quatre chiffres ou le schéma à dessiner, faciles à trouver.
Favoriser la double authentification pour une meilleure sécurité
La double authentification est une sécurité supplémentaire afin de nous protéger des tentatives de piratage. « Quand quelqu’un souhaite se connecter sur le compte, un code est envoyé sur le téléphone ou à l’adresse mail. Si l’on reçoit une alerte, il est quand même conseillé de changer le mot de passe », souligne Jean-Claude Bondaz. « L’idéal reste de fonctionner avec le générateur et gestionnaire de mot de passe et la double authentification », conclut-il.
En savoir plus :
Accueil | Promeneurs Du Net
Vérificateur de mot de passe – Nothing2Hide
Générateur de mots de passe aléatoires | RoboForm
Nos articles :
Phishing : Les conseils d’un expert pour protéger vos données | Bienvenue sur Caf.fr
Phishing : ne vous faites pas avoir | Bienvenue sur Caf.fr
Les Caf s’engagent contre la fraude à enjeux | Bienvenue sur Caf.fr