Bonnes pratiques pour choisir ses mots de passe
Afin de limiter les risques liés aux fuites de données sur les plateformes de service internet que nous utilisons tous les jours, voici quelques bonnes pratiques à appliquer:
Choisir un mot de passe différent pour chaque service
Si vous utilisez le même mot de passe sur plusieurs services, une seule fuite de données sur l’un d’entre eux donne potentiellement accès à tous vos comptes.
Choisir des mots de passe forts
Les mot de passes sont généralement cryptés. Le décryptage prend beaucoup plus de temps pour des mots de passe forts (quelques centaines d’années) que pour des mots de passes faibles (moins d’une seconde).
Découvrez notre article vulgarisé: comprendre la notion de mot de passe fort
howsecureismypassword.net
Estime le temps nécessaire au "crackage" du mot de passe proposé.
Attention à ne pas proposer sur ce site des mots de passe que vous utilisez ou souhaitez utiliser dans le futur!
Il n’est pas impossible que ce service vous trace et revende les mots de passe que vous auriez testés... Cet outil vous est proposé à titre formatif.
Mémoriser vos mots de passe en lieu sûr
Le papier reste encore un moyen efficace contre les hackers. Si vous écrivez vos mots de passe sur un bloc il peut être judicieux que ceux-ci ne soient que partiels.
Une technique consiste à commencer tous vos mots de passe par un mot de passe commun que vous n'écrivez nul part.
Il existe aussi des applications spécialisées pour le stockage de mots de passe.
Cependant, si une telle application devait être la cible d’une attaque tous vos mots de passe pourraient être compromis...
Rester informé des fuites connues et y réagir
Lorsque certains prestataires constatent des fuites, ils informent leurs clients et les exhortent à changer leur mot de passe.
Voici un lien sur un site qui permet de savoir si votre adresse email fait partie d'une fuite de donnée.
Saisissez-y votre adresse email (et pas votre mot de passe). Cliquez ensuite sur le bouton à droite du champ.
Si l’écran suivant est rouge, vous faites partie de la liste, si il est vert non.
Attention aux fausses alertes.
Ne jamais utiliser le lien proposé dans l’email pour vous connecter au service.
Utilisez la barre d’adresse de votre navigateur.
Que vous fassiez partie ou non de la liste, les conseils qui précèdent devraient être appliqués car il ne s’agit là que de la pointe de l’iceberg et que votre email et certains de vos mots de passe peuvent très bien faire partie d’autres listes dont le publique n'a pas connaissance.
Être particulièrement prudent avec le mot de passe de son/ses comptes de messagerie.
En effet, la plupart des services vous permettent de changer un mot de passe en vous envoyant un lien par email.
Avoir le contrôle sur votre boîte mail donne donc au hacker un accès potentiel à tous les services liés à cette adresse email.
Pour des informations plus complètes nous vous invitons à lire notre article sur les risques liés aux mot de passe.