Gérer les risques
Aujourd'hui et demain

Cyberprévention

Journée mondiale du mot de passe : cinq conseils pour les renforcer

Complexité des caractères, gestionnaire de mots de passe, validation par SMS… Il existe une manière simple et efficace de sécuriser ses authentifications.

Et si la Journée du mot de passe qui aura lieu le 7 mai prochain était l’occasion d’adopter quelques bonnes pratiques en matière de cybersécurité ? Premier bastion contre les cyberattaques et le vol des données personnelles, le mot de passe représente un outil simple et efficace pour se protéger. Si tant est que son degré de complexité soit suffisant et qu’il varie selon les services utilisés. Pour s’en servir correctement, Benoît Grunemwald, expert en cybersécurité, chez Eset France, spécialiste des solutions anti-virus, nous livre quelques conseils. 

les-mots-de-passe-doivent-varier-selon-chaque-service

Quel que soit le nombre d’applications, les mots de passe doivent varier selon chaque service. © Gerd Altmann / Pixabay

Bannir les dates de naissance

À commencer par le choix lui-même du mot de passe dont les critères dépendent de sa longueur, de sa complexité et de sa difficulté à être deviné. « Évitez les dates de naissance et noms d’animaux de compagnie et tout élément qui puisse être facilement trouvé en ligne, sur les réseaux sociaux par exemple », met en garde Benoît Grunemwald. Mieux vaut imaginer des combinaisons de chiffres et de lettres avec, si possible, des caractères spéciaux.

 Autant de mots de passe que d’applications

Autre paramètre important, la diversification des mots de passe s’avère incontournable. « Si vous possédez 20 comptes, cela veut dire qu’il vous faudra créer 20 mots de passe différents et complexes », indique l’expert. Ainsi, dans le cas où l’un des comptes venait à être piraté, les autres comptes resteraient sécurisés. 

Un gestionnaire de mot de passe

Face à toutes ces règles, il faut avouer que la gestion des mots de passe peut vite devenir un casse-tête… Et pour cause, il est difficile de jongler entre les différents mots de passe, leurs attributions et leur complexité. Pour y parvenir, il est possible de se tourner vers un gestionnaire de mot de passe ou d’identité. « Ainsi peu importe que le mot de passe fasse 20 caractères à la fois avec des chiffres ou des lettres et des caractères spéciaux », rassure le spécialiste. 

 Une saisie automatique

Autre avantage, le gestionnaire de mots de passe peut se charger lui-même de la création des mots de passe et de les saisir sur le service demandé. « Il créera alors des mots de passe ultra-sécurisés : longs, complexes, mêlant chiffres, lettres, caractères spéciaux, majuscules, minuscules… »

Une validation par SMS

En complément, mieux vaut adopter l’authentification multi-facteurs. « C’est-à-dire que vous recevrez un code unique par SMS ou une série de chiffres que vous saisirez sur l’application au moment de votre connexion. » Reste à confirmer au service son identité pour se connecter.  

Ségolène Kahn

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.