Quelles règles de prudence dois-je appliquer pour mon identifiant et mon mot de passe ?
L'essentiel en bref
- Votre identifiant est confidentiel : ne le donnez qu'aux personnes autorisées et conservez-le en sûreté
- Votre mot de passe est secret : gardez-le pour vous et ne le donnez à personne
- Votre mot de passe doit être robuste : long et complexe, avec des majuscules, minuscules, chiffres et caractères spéciaux
- Activez la double authentification dès qu'elle est disponible
Votre identifiant est confidentiel
- Vous devez le conserver en sûreté et ne le communiquer qu’aux personnes autorisées sur demande justifiée.
Votre mot de passe est secret
- Il n’est connu que de vous et vous ne devez jamais le communiquer à qui que ce soit, même au personnel des centres de support (helpdesk)
- Ne l'écrivez pas sur un papier ou sur votre téléphone mobile.
- Ne l’enregistrez pas dans votre navigateur internet. Les navigateurs internet vous proposent de sauvegarder le mot de passe que vous avez saisi lors d’une connexion à un site. Si vous acceptez, un autre utilisateur de votre ordinateur qui accède au même site avec le même navigateur peut obtenir votre mot de passe et se connecter en utilisant votre identifiant.
- Ne l'enregistrez pas dans votre messagerie internet, sur un réseau social ou dans une application internet. Le niveau de sécurité de ce type de services étant variable, il est risqué de les utiliser pour stocker des informations confidentielles ou secrètes. Par exemple, il ne serait pas avisé de s’envoyer un courriel contenant un mot de passe pour s’en souvenir ultérieurement. Un tiers prestataire pourrait l’obtenir et l’utiliser pour accéder indûment à l’information protégée par ce mot de passe.
- Utilisez des mots de passe différents pour chaque site ou application pour éviter qu'un mot de passe compromis donne accès à plusieurs sites.
- Changez-le régulièrement et dès que vous avez un doute sur sa sûreté.
Votre mot de passe ne doit pas pouvoir être deviné mais vous devez pouvoir vous en souvenir
Comment choisir un bon mot de passe ?
La plupart du temps, il est plus facile de se souvenir de la manière avec laquelle vous avez construit votre mot de passe que d’en mémoriser une multitude. Il est donc recommandé de trouver une routine personnelle et de la décliner sur chaque compte.
Une bonne méthode consiste à utiliser une partie du mot de passe fixe et complexe, et faire varier la seconde selon l’emplacement et le besoin. La partie fixe doit être forte, c’est-à-dire contenir des chiffres et des caractères spéciaux, et difficile à identifier. De manière générale, le mot de passe doit dépasser dix caractères. Voici quelques exemples:
- Partie fixe + partie variable composée de manière systématique par les deux premières lettres du site séparées par « y ».
- p35@=9#&Q + FyA : le mot de passe est « p35@=9#&QFyA»
- p35@=9#&Q + LyN le mot de passe est « p35@=9#&QLyN»
- p35@=9#&Q + GyM le mot de passe est « p35@=9#&QGyM»
Vous pouvez utiliser une phrase secrète
Une autre manière efficace est d'utiliser une phrase secrète à la place du mot de passe. Pour que cette solution soit efficace, il faut respecter les règles suivantes:
- plus la phrase est longue plus elle est efficace,
- choisissez une phrase facile à retenir pour vous, mais difficile à deviner par quelqu'un qui vous connait,
- ne pas choisir une citation ou la modifier pour en altérer le sens,
- coder votre phrase en remplaçant certains caractères par d'autres,
- n'utilisez pas la même phrase pour plusieurs sites.
Exemple : c'est le plus beau jour de ma bille -> 7Le+Be@uJouR2m@BiLLe
Que faire si vous ne voulez ou ne pouvez pas mémoriser vos mots de passe ?
Des applications coffre-fort à mots de passe, telle que KeePass, vous permettent de centraliser vos mots de passe de manière sécurisée. Vous n'avez ainsi qu'à retenir le mot de passe principal pour accéder à tous les autres. Eviter d'enregistrer vos mots de passe dans votre navigateur : cela permettrait à une personne utilisant votre ordinateur de se connecter à vos comptes.
Comment garantir un plus haut niveau de sécurité ?
Si le site le permet, protégez mieux l'accès à votre compte en utilisant un deuxième facteur d’authentification (carte à cocher, code envoyé par SMS, etc.).