Réutilisez-vous le même mot/phrase de passe pour tous, ou presque tous, vos comptes en ligne ? Parce que les mots et phrases de passe forts peuvent être très difficiles à mémoriser, vous pouvez avoir tendance à réutiliser le même mot ou phrase de passe encore et encore. Vous pouvez aussi utiliser des mots ou phrase de passe simples, qui sont insufisants.

Et c'est comme ça que les comptes sont piratés. Ce n'est pas grâce à un code, ou à des compétences spécialisées en piratage. Juste des mots de passe faciles à deviner.

Lorsqu'un⋅e soi-disant « hacker » essaie d'accéder à un compte, il ou elle lui suffit d'avoir un ordinateur et d'essayer tous les mots de passe connus. Ou, si c'est quelqu'un⋅e que vous connaissez qui essaie d'accéder à votre compte, il ou elle se contente de faire quelques suppositions jusqu'à ce qu'il, elle y parvienne - il, elle connaît peut-être des dates importantes, des équipes, des animaux domestiques ou des personnes de votre vie, ou iel connaît simplement le mot de passe que vous utilisez sur un autre site.

Cependant, ne désespérez pas ! Vous pouvez vous défendre en matière de codes d'accès ou mots de passe. Voici les meilleurs conseils actuels.

La clé d'un verrouilage solide : Long, unique et aléatoire

S'il peut sembler délicat de créer des codes d'accès de premier ordre, nous sommes ici pour vous dire que cela peut être assez facile. Tout ce que vous avez à faire est de suivre quelques principes de base, et vous pouvez même obtenir un peu d'aide de notre ami⋅e, le gestionnaire de codes d'accès ou mots de passe. Vos codes d'accès doivent être longs, uniques, aléatoires, et stockés dans un gestionnaire de mots de passe avec chiffrement. Examinons chacun de ces principes plus en détail.

Long

Plus le code d'accès est long, plus il est difficile à deviner, ce qui le rend plus fort. Au minimum, tous vos mots de passe doivent comporter huit caractères. Idéalement, ils devraient plutôt comporter 16-20 caractères.

Unique

Utiliser le même code d'accès sur plusieurs sites est l'un des plus grands risques pour votre sécurité. Idéalement, chaque code d'accès que vous utilisez sur chaque site devrait être différent. (Cela vous semble beaucoup à mémoriser ? Nous verrons dans un instant comment les stocker).

Aléatoire

Cela signifie que votre code d'accès ne suit pas un schéma logique et qu'il n'est donc pas facile à deviner pour quiconque (y compris vous). Vous évitez les chiffres qui ont une signification pour vous (comme votre date de naissance ou votre adresse), et les lettres ou les phrases qui ont un sens pour vous.

Bien que cela puisse sembler une idée étrange de choisir un code d'accès dont vous ne pouvez pas vous souvenir facilement, le fait de conserver des codes d'accès aléatoires dans un gestionnaire avec chiffrement (expliqué ci-dessous) rend moins probable que les informations d'un site ayant fait l'objet d'une fuite puissent être utilisées contre vous ailleurs.

Vous vous demandez peut-être : « Mais comment suis-je censé⋅e me souvenir de centaines de codes d'accès longs, uniques et aléatoires ?! » La réponse est, vous ne l'êtes pas. Se souvenir de ce que vous avez mangé au petit-déjeuner hier est déjà assez difficile ! Utilisez un gestionnaire de mots de passe avec chiffrement pour vous aider.

Stockez vos codes d'accès dans un gestionnaire de mots de passe avec chiffrement

Idéalement, vous devriez utiliser un gestionnaire de mots / phrases de passe dédié pour générer et stocker tous vos codes d'accès. Un gestionnaire de mots / phrases de passe - comme 1Password, Firefox Lockwise et KeePassXC, souvent recommandés par les expert⋅e⋅s en sécurité - c'est en fait une application dont le seul but est de protéger vos identifiants de connexion et autres données sensibles.

« Chiffré » signifie que pour toute autre personne, vos informations ressemblent à un code totalement méconnaissable et désordonné. Si vous deviez chiffrer le terme "Data Detox Kit", il pourrait ressembler à "AG+%$37/94" ou "77GDa5T45 ! ». (par exemple) pour quiconque ne possède pas le code d'accès.

Les gestionnaires de mots de passe utilisent un chiffrement fort et d'autres mesures de sécurité supplémentaires comme un « verrou » pour assurer leur sécurité. Le chiffrement des gestionnaires de mots de passe dédiés est la meilleure protection dont vous disposez. Il est beaucoup plus probable que vos codes d'accès soient devinés ou exposés lors d'une fuites que quelqu'un puisse casser le chiffrement de votre gestionnaire de mots de passe.

Un autre avantage de ce logiciel est qu'il peut générer des codes d'accès véritablement aléatoires pour vous. La plupart des gestionnaires de mots de passe dédiés permettent de synchroniser vos codes d'accès sur plusieurs appareils, ou même de les configurer pour que vous puissiez partager certains codes d'accès avec votre famille ou vos collègues.

Note : ces gestionnaires ne sont pas la même chose que le fait d'avoir votre navigateur (Safari, Edge, Firefox, Opera, etc.) qui enregistre vos codes d'accès. Ce type de stockage n'offre pas la même protection qu'un gestionnaire de mots de passe dédié. Et la fonction de "remplissage automatique" du stockage du navigateur peut mettre vos codes d'accès en danger.

Pour que vos comptes d'utilisation soient plus sûrs, n'utilisez pas les fonctions "se souvenir de moi" ou "enregistrer ce mot de passe" sur un site web ou dans votre navigateur. Apprenez à reconnaître la fenêtre contextuelle unique qui provient de votre gestionnaire de mots de passe dédié qu'il vous propose au moment d'enregistrer un code d'accèse. Mieux encore, copiez votre mot de passe à la main et collez-le dans ce gestionnaire.

Votre stratégie pour vos codes d'accès : Aimez-la ou quittez-la ?

Conseils pour l'utilisation d'un gestionnaire de mots de passe

Pour rendre vos codes d'accès plus sûrs, utilisez un gestionnaire avec chiffrement. Vous trouverez ci-dessous quelques conseils supplémentaires pour simplifier votre cheminement vers un gestionnaire de mots de passe.

1. Choisissez un gestionnaire de mots de passe

Quelques bonnes options sont 1Password, Firefox Lockwise, or KeePassXC. KeePass est gratuit, mais les gens le trouvent souvent plus difficile à utiliser. Vous trouverez peut-être que 1Password, qui fait l'objet d'un abonnement, est plus facile à utiliser, ou qu'il possède des fonctionnalités dont vous avez besoin, comme le partage avec d'autres membres de votre famille ou de votre équipe de travail. Vous n'avez besoin que d'un seul gestionnaire de mots de passe, et ce sera un outil que vous utiliserez quotidiennement, alors faites des recherches et choisissez celui qui correspond le mieux à vos besoins.

2. L'installer

Tout d'abord, installez le gestionnaire que vous avez choisi sur votre ordinateur, puis sur votre téléphone. Non seulement il est un peu plus facile d'utiliser les gestionnaires de mots de passe avec un clavier complet, mais cela signifie également que vous aurez une sauvegarde prête à être utilisée au cas où vous perdriez votre téléphone.

Pour des étapes plus détaillées sur la configuration de votre gestionnaire de mots de passe, consultez les ressources ci-dessous :

• 1Password: Premiers pas
• KeePassXC: Guide pratique : utiliser KeePassXC

Pour plus de facilité, vous pouvez installer l'extension de navigateur pour votre gestionnaire de mots de passe (les étapes sont indiquées dans les liens de ressources ci-dessus). Cela vous permet de facilement copier et coller votre nom de connexion et votre code d'accès sur les sites Web. (Encore une fois : ce n'est pas la même chose que le gestionnaire de mots de passe de votre navigateur ; il a un chiffrement plus fort et d'autres protections).

3. Créez un code d'accès pour votre gestionnaire de mots de passe

Votre gestionnaire de mots de passe vous demandera de créer une phrase de passe / code d'accès principale forte - elle doit comporter quelques mots et pas quelque chose que vous avez déjà utilisé ailleurs.

Entraînez-vous à répéter cette phrase de passe jusqu'à ce que vous la mémorisiez ! Vous allez devoir l'utiliser quotidiennement. Vous pouvez l'écrire et la mettre dans un tiroir fermé à clé, ou la garder dans votre portefeuille pendant un certain temps, jusqu'à ce que vous la mémorisiez. N'oubliez pas : ce sera désormais la clé de tous vos comptes.

4. Collecte et stockage

Une fois que vous aurez commencé à collecter et à stocker les détails de vos comptes dans votre gestionnaire de mots de passe, vous découvrirez peut-être que vous avez plus de comptes ouverts que vous ne le pensiez. Le processus de collecte peut vous prendre quelques semaines jusqu'à ce que vous vous rappeliez et stockiez tout ce que vous utilisez. C'est également l'occasion d'examiner de près les comptes que vous avez ouverts et de décider si vous les voulez toujours, ou si vous souhaitez fermer certains de ces comptes inutilisés.

Pendant ce temps, vous pouvez vous familiariser avec votre gestionnaire de mots de passe et vous assurer que vous mémorisez bien votre phrase de passe principale !

5. Renforcer vos codes d'accès

Maintenant que vous vous êtes habitué⋅e à votre gestionnaire de mots de passe, il est temps de renforcer vos codes d'accès !

Commencez par trois comptes importants, par exemple votre banque ou votre carte de crédit, votre compte de réseaux sociaux préféré et le site d'achat que vous utilisez le plus. Ne commencez pas par votre compte de messagerie courriel habituel, car il est très probablement la clé de la récupération de ces autres comptes. Vous devez d'abord vous entraîner avec d'autres sites jusqu'à ce que vous maîtrisiez votre gestionnaire de mots de passe.

Changez le mot de passe / codes d'accès de chacun de ces trois sites, en suivant les instructions de votre gestionnaire de mots de passe sur la façon de générer et de stocker un code d'accès fort.

Vous vous sentez à l'aise ? Il est maintenant temps de vous attaquer à ce compte de messagerie crucial.

Vous pouvez peut-être mettre en place une authentification multifactorielle (envoi d'un SMS sur votre téléphone, utilisation d'une application d'authentification ou d'une clé USB FIDO) afin que toute personne tentant d'accéder à votre compte ait besoin d'un moyen supplémentaire pour prouver qu'elle doit y avoir accès.

Conseils supplémentaires

Vous n'avez pas besoin de changer tous vos codes d'accès en une seule fois! Au fil du temps, chaque fois que vous vous rendez sur un autre site que vous utilisez, changez votre code d'accès et enregistrez-le dans votre gestionnaire de mots de passe. Très vite, vous vous rendrez compte que vous utilisez votre gestionnaire de mots de passe en permanence et que tous vos comptes sont de plus en plus sécurisés.

Pour passer au niveau supérieur de sécurité, vérifiez si votre navigateur stocke toujours les mots de passe pour vous, et dites-lui de ne pas proposer de sauvegarder les mots de passe (ou, d'ailleurs, les méthodes de paiement !). Dans la plupart des navigateurs (Safari, Edge, Chrome, Firefox, Explorer, etc.), vous recherchez la section "Renseigner automatiquement les identifiants/Autofill" ou "Motes de passe/Passwords" dans "Paramètres/Settings" ou "Preferences". Vous devriez également pouvoir y supprimer les mots de passe enregistrés.

Si vous avez oublié votre code d'accès ou si vous êtes bloqué⋅e sur un site, aucun problème. Il suffit d'utiliser l'option "Mot de passe oublié" du site, et d'enregistrer votre nouveau code d'accès dans votre gestionnaire lorsque vous le réinitialisez.

Et enfin, vivez à votre rythme. La sécurité numérique est un parcours et non une course. Le plus important est que vous vous sentiez à l'aise, confiant⋅e et calme.

Et ensuite ?