Vos mots de passe sont les clés qui vous permettent d'accéder aux informations personnelles que vous stockez sur votre ordinateur et sur vos comptes en ligne.
Si des criminels ou des utilisateurs mal intentionnés parviennent à dérober ces informations, ils peuvent ensuite utiliser votre identité pour ouvrir de nouveaux comptes liés à des cartes de crédit, faire une demande de prêt, ou encore effectuer des transactions en ligne. Vous ne vous en apercevrez souvent que trop tard.
Heureusement, rien n'est plus facile que de créer des mots de passe sûrs pour garantir un haut niveau de protection.
Quelles sont les caractéristiques d'un mot de passe sûr ?
Aux yeux d'un attaquant, un mot de passe sûr doit se présenter sous la forme d'une chaîne de caractères aléatoires. Pour créer des mots de passe efficaces, suivez les conseils suivants :
Misez sur la longueur. Plus votre mot de passe comporte de caractères, plus la protection sera efficace. Un mot de passe doit comporter au moins 8 caractères ; idéalement 14 caractères ou plus.
De nombreux systèmes acceptent également l'utilisation d'espaces dans les mots de passe, ce qui vous permet d'entrer une phrase composée de plusieurs mots (appelée une « phrase de passe »). Une phrase de passe est souvent plus facile à mémoriser qu'un simple mot de passe. Pour un attaquant au contraire, elle est plus longue et plus difficile à deviner.
Associez lettres, chiffres et symboles. Plus la nature des caractères utilisés dans le mot de passe est variée, plus il est difficile de le deviner. Autres conseils à suivre :
• Si vous choisissez de limiter le nombre de types de caractères différents dans votre mot de passe, privilégiez la longueur. Un mot de passe de 15 caractères composé exclusivement de lettres et de chiffres aléatoires est environ 33 000 fois plus sûr qu'un mot de passe de 8 caractères composé de caractères choisis sur l'ensemble du clavier. S'il vous est impossible d'intégrer des symboles dans un mot de passe, mais que vous souhaitez obtenir un niveau de protection similaire, vous devez faire en sorte que votre mot de passe soit assez long. Le mieux est d'associer longueur et variété des types de symboles.
• Utilisez la totalité du clavier, sans vous limiter aux caractères les plus utilisés. Les mots de passe intégrant des symboles obtenus en maintenant enfoncée la touche « Maj » pour appuyer sur une touche de chiffre sont très répandus. Votre mot de passe sera beaucoup plus sûr si vous prenez en considération la totalité des symboles du clavier, y compris les signes de ponctuation qui ne sont pas situés dans la rangée de touches supérieure du clavier, ainsi que les symboles spécifiques à votre langue.
Utilisez des mots et des phrases faciles à mémoriser, mais difficiles à deviner. Le moyen le plus simple de retenir un mot ou une phrase de passe est de l'écrire noir sur blanc. Contrairement à une opinion très répandue, il n'est pas déconseillé d'écrire ses mots de passe, mais il convient de les protéger de façon adéquate afin de garantir leur niveau de sûreté et d'efficacité.
Il est en général plus difficile d'usurper un mot de passe écrit sur un morceau de papier que de pirater un gestionnaire de mots de passe, un site Web ou tout autre outil logiciel de stockage, tels que les gestionnaires de mots de passe.
Créez un mot de passe sûr et facile à retenir en 6 étapes
Pour créer un mot de passe sûr, procédez comme suit :
1.
Imaginez une phrase que vous pourrez mémoriser. Elle servira de point de départ à l'élaboration de votre mot ou phrase de passe. Choisissez une phrase facile à mémoriser, par exemple : « Mon fils Olivier a trois ans ».
2.
Vérifiez si votre ordinateur ou votre système en ligne accepte cette phrase. Si vous pouvez effectivement utiliser une phrase de passe (avec des espaces séparant les caractères) sur votre ordinateur ou sur votre système en ligne, n'hésitez pas.
3.
Dans le cas contraire, transformez la phrase de passe en mot de passe. Prenez la première lettre de chaque mot de cette phrase pour créer un mot, qui n'aura alors plus aucune signification. Avec l'exemple ci-dessus, vous obtenez : « mfoata ».
4.
Brouillez les pistes en utilisant à la fois des minuscules et des majuscules, ainsi que des chiffres. Vous pouvez également inverser certaines lettres ou intégrer des fautes d'orthographe. Par exemple, dans la phrase ci-dessus, vous pouvez faire en sorte que le nom Olivier comporte une faute d'orthographe, ou bien remplacer le mot « trois » par le chiffre 3. De nombreuses possibilités de substitutions s'offrent à vous ; et n'oubliez pas : plus la phrase de départ est longue, plus le mot de passe pourra être complexe. La phrase peut ainsi devenir « Mon FilS OlivI6R à 3 aNs ». Si votre ordinateur ou votre système en ligne n'accepte pas les phrases de passe, utilisez la même technique sur un mot de passe plus court. Vous pouvez alors obtenir un mot de passe du type « MfOa3a ».
5.
Enfin, il est conseillé d'avoir recours à des caractères spéciaux. Vous pouvez utiliser des symboles ressemblant à des lettres, accoler des mots (en supprimant les espaces). Pensez à toute autre méthode permettant d'augmenter la complexité du mot de passe. En appliquant ces astuces, on obtient par exemple une phrase de passe comme « Mon€ilS O10R @ 3 An$ » ou un mot de passe (reprenant la première lettre de chaque mot) tel que « M€Oa3A ».
6.
Testez tout nouveau mot de passe à l'aide du testeur de mots de passe. Le testeur de mots de passe est une fonction proposée sur ce site Web pour vous aider à déterminer la sûreté de vos mots de passe en temps réel. Cet outil n'enregistre pas d'informations.
Stratégies à éviter
Les criminels connaissent la plupart des méthodes de création de mots de passe les plus répandues. Pour éviter les mots de passe de faible niveau de sûreté, faciles à deviner :
• N'utilisez pas de suites ou de répétitions de caractères. « 12345678 », « 222222 », « abcdefg » ou une suite de lettres voisines sur le clavier forment des mots de passe relativement inefficaces.
• Évitez de remplacer des lettres uniquement par le chiffre ou le symbole leur ressemblant le plus. Les criminels et autres personnes mal intentionnées assez expérimentés pour essayer de pirater votre mot de passe ne se laisseront pas leurrés par l'emploi du chiffre« 1 » à la place d'un « i » ou du caractère « @ » à la place d'un « a », comme dans « M1cr0$0ft » ou « motdep@88e ». Néanmoins, ce type de substitution peut se révéler utile s'il est associé à d'autres astuces permettant d'améliorer la sûreté du mot de passe, comme le fait de privilégier la longueur, l'ajout de fautes d'orthographe ou les changements de casse.
• N'utilisez pas votre identifiant de connexion. Il est fortement déconseillé de former un mot de passe à partir de tout ou partie de votre nom, de votre date de naissance ou de votre numéro de sécurité sociale, ou d'informations du même type relatives à vos proches. C'est souvent par là que les criminels commencent leurs manœuvres de piratage.
• Évitez d'employer des mots se trouvant dans le dictionnaire, même dans une autre langue. Les criminels utilisent des outils sophistiqués pouvant deviner les mots de passe rapidement en se basant sur le contenu de différents dictionnaires et contourner les astuces consistant à écrire les mots à l'envers, à intégrer des fautes d'orthographe courantes ou à avoir recours à des substitutions de caractères. Sont également à exclure tous les types de jurons imaginables et les mots que vous ne dites jamais en présence de vos enfants.
• N'utilisez pas le même mot de passe pour toutes vos activités. Si l'un des ordinateurs ou systèmes en ligne utilisant le mot de passe que vous utilisez pour toutes vos activités est compromis, vous pouvez considérer que toutes vos informations personnelles protégées par ce mot de passe sont également compromises. Il est extrêmement important de créer un mot de passe différent pour chaque système.
• Évitez d'avoir recours au stockage en ligne. Si des utilisateurs mal intentionnés trouvent ces mots de passe stockés en ligne ou sur un ordinateur en réseau, ils auront accès à la totalité des informations qu'ils protègent.
La possibilité du « mot de passe vierge »
Il est préférable de choisir un mot de passe vierge (c'est-à-dire pas de mot de passe) plutôt qu'un mot de passe à faible niveau de sûreté comme « 1234 ». Les criminels devinent facilement les mots de passe trop simples, mais sur un ordinateur sous Windows XP, un compte sans mot de passe n'est pas accessible à distance via un réseau ou Internet. (Microsoft Windows 2000, Windows Me et les versions antérieures de Windows n'offrent pas cette possibilité.) Pour savoir si vous pouvez définir un mot de passe vierge sur votre ordinateur, vérifiez que votre installation remplit les critères suivants :
• Vous ne possédez qu'un ordinateur ou vous en avez plusieurs, mais vous n'avez pas besoin d'accéder à des informations par le biais d'un autre.
• L'ordinateur se trouve dans un lieu sûr (vous avez confiance dans toutes les personnes ayant physiquement accès à cet ordinateur).
Il existe au contraire des situations dans lesquelles l'utilisation d'un mot de passe vierge n'est pas conseillée. Par exemple, un ordinateur portable qui vous suit dans vos déplacements ne peut pas être considéré comme physiquement sécurisé. Son mot de passe devra donc être très sûr.
Comment accéder à vos mots de passe et les modifier ?
Comptes en ligne
Les sites Web proposent différentes méthodes pour accéder à vos comptes en ligne et modifier le mot de passe. Localisez un lien (du type « mon compte ») sur la page d'accueil du site permettant d'accéder à la section réservée à la gestion des comptes et des mots de passe.
Mots de passe d'ordinateur
Les fichiers d'aide de votre système d'exploitation contiennent généralement des informations sur la création, la modification et l'accès aux comptes utilisateur protégés par mot de passe, ainsi que sur la façon de configurer votre ordinateur pour que la protection par mot de passe soit active dès le démarrage. Vous pouvez également rechercher ce type d'informations sur le site Web de l'éditeur du logiciel. Par exemple, si vous utilisez Microsoft Windows XP, l'Aide en ligne vous explique comment gérer les mots de passe, modifier les mots de passe, etc.
Ne divulguez pas vos mots de passe
Vos mots et phrases de passe sont aussi précieux que les informations qu'ils protègent.
• Ne les communiquez pas à des tiers. Ne les divulguez ni à des amis ni à des membres de votre famille (en particulier aux enfants), qui pourraient les transmettre à des personnes moins dignes de confiance. Les seules exceptions à ce principe de précaution concernent les mots de passe que vous êtes tenus de partager avec des tiers, par exemple pour l'accès en ligne au compte bancaire commun de votre couple.
• Protégez vos mots de passe enregistrés. Accordez une attention particulière à l'endroit où vous stockez les mots de passe que vous enregistrez ou écrivez. Ayez la même exigence de sécurité que pour les informations qu'ils protègent.
• N'indiquez jamais votre mot de passe dans un courrier électronique ni en réponse à un courrier électronique vous demandant de le communiquer. Si vous recevez effectivement un courrier électronique vous demandant votre mot de passe ou vous invitant à vous rendre sur un site Web pour vérification de ce mot de passe, vous pouvez être pratiquement sûr qu'il s'agit d'une manœuvre malhonnête. Ce conseil vaut également pour les demandes provenant d'une société ou d'une personne de confiance. Il est possible d'intercepter des courriers électroniques lors de leur transmission et les courriers demandant de communiquer ce genre d'informations n'ont peut-être pas été envoyés par l'expéditeur indiqué. Les arnaques de type « phishing » sur Internet utilisent des courriers électroniques frauduleux pour vous inciter à dévoiler vos noms d'utilisateur et vos mots de passe et usurper votre identité, entre autres manœuvres de détournement. Pour en savoir plus sur les arnaques de type phishing et sur les moyens de faire face aux fraudes en ligne, cliquez sur ces liens.
• Modifiez régulièrement vos mots de passe. Cela rendra les choses plus difficiles pour les criminels et autres utilisateurs mal intentionnés. Plus votre mot de passe est sûr, plus vous pouvez attendre avant d'en changer. Un mot de passe comportant moins de 8 caractères ne doit pas être conservé plus d'une semaine, tandis qu'un mot de passe composé de 14 caractères ou plus peut être valable plusieurs années, à condition qu'il respecte également les autres règles établies plus haut.
• N'entrez pas vos mots de passe sur des ordinateurs sur lesquels vous n'avez aucun contrôle. Il est fortement déconseillé d'utiliser les ordinateurs présents dans les cafés Internet, les laboratoires d'informatique, les systèmes partagés, les systèmes kiosque, les salles de conférences et les aéroports pour des activités impliquant des données personnelles. Ne les utilisez que dans le cadre d'une navigation Internet anonyme. N'utilisez pas ce type d'ordinateurs pour converser en ligne, ni pour consulter votre boîte aux lettres électronique personnelle ou professionnelle, vos relevés de compte en ligne ou tout autre compte requérant la saisie d'un nom d'utilisateur et d'un mot de passe. Les criminels peuvent en effet se procurer à peu de frais des dispositifs espion faciles à installer qui enregistrent les frappes clavier. Ces dispositifs permettent aux utilisateurs mal intentionnés de récupérer toutes les informations saisies sur un ordinateur par Internet. N'oubliez pas que vos mots et phrases de passe sont aussi précieux que les informations qu'ils protègent.
Que faire en cas de vol de mot de passe ?
Surveillez de près toutes les informations que vous protégez à l'aide de mots de passe, par exemple vos relevés de compte bancaire mensuels, vos rapports de crédit, vos comptes d'achats en ligne, etc. L'utilisation de mots de passe sûrs et faciles à retenir pour vous peut vous aider à vous protéger des fraudes et de l'usurpation d'identité mais il n'existe aucune garantie. Quel que soit le niveau de sûreté de vos mots de passe, si une personne parvient à pirater le système sur lequel ils sont stockés, elle mettra la main dessus. Au moindre signe d'activité suspecte qui pourrait indiquer que quelqu'un a eu accès vos données personnelles, prévenez immédiatement les autorités. Cliquez sur ce lien pour plus d'informations sur la marche à suivre si vous pensez être victime d'une usurpation d'identité ou autre escroquerie.
http://www.microsoft.com/switzerland/athome/fr/security/privacy/password.mspx
Accueil 
Sam 5 Mai - 12:57