Conseils pour la protection par mot de passe
Un mot de passe solide vous aide à protéger vos renseignements personnels ainsi que votre identité et votre argent. Il existe plusieurs façons de contourner un mot de passe, telles que le piratage d'un serveur Web, les attaques par force brute, le craquage par tables rainbow ou la manipulation sociale.
- Votre mot de passe doit contenir au moins 10 caractères et comprendre une combinaison de lettres minuscules, majuscules, chiffres et caractères spéciaux.
- Utilisez un outil de gestion de mots de passe (par exemple LastPass, 1password ou Dashlane) pour gérer et stocker tous vos mots de passe aléatoires organisés, cryptés et pratiques. Ainsi, vous n'avez plus qu'à vous souvenir de votre mot de passe principal - assurez-vous de le mémoriser bien comme il faut dans votre tête.
- Ne jamais réutiliser un mot de passe ! Utilisez un mot de passe unique pour chacun de vos comptes. Si l'un de vos comptes est compromis, le cyberpirate ne peut pas accéder à vos autres comptes, ce qui limite considérablement les dommages.
- N'envoyez jamais de mots de passe à qui que ce soit par email ou via les services de messagerie en ligne.
- N'utilisez pas de mots de passe faciles à deviner, par exemple “password123“ ou “admin“.
- Activer l'authentification multifactorielle (AMF) pour tous les services chaque fois que c'est possible. L'utilisation du numéro de téléphone, de l'application, de l'identifiant bancaire ou de l'empreinte digitale comme deuxième paramètre renforce le niveau de sécurité. Même si quelqu'un connaît le mot de passe, cela ne suffit tout simplement pas pour se connecter.
- Assurez-vous que vos questions de sécurité (si vous avez perdu votre mot de passe) sont extrêmement difficiles à deviner.
- N'utilisez pas vos mots de passe pour vous connecter à vos comptes sur d'autres appareils, à moins que vous ne leur fassiez vraiment confiance et que vous savez qu'ils ont un bon sens en matière de sécurité.
- Ne stockez jamais vos mots de passe dans un document en texte clair, pas même sur votre propre appareil.
- Si vous utilisez un générateur de mots de passe (comme celui-ci) pour créer vos mots de passe, assurez-vous que le serveur utilise SSL (https) et que les mots de passe générés ne sont pas enregistrés sur le serveur.
- N'utilisez jamais de noms de famille ou d'animaux domestiques, de mots provenant de dictionnaires ou de références personnelles comme mots de passe. Évitez également l'année de naissance, le code postal, les numéros de maison, etc. Il est facile de les forcer ou de les deviner.
- Faites attention à qui vous faites confiance. Évitez les manœuvres d'hameçonnage où les cybercriminels tentent de vous faire entrer votre mot de passe sur de faux sites Web. Gardez toujours un œil sur la barre d'adresse de votre navigateur Web.
- Ne partagez pas vos mots de passe personnels avec qui que ce soit, pas même les membres de votre famille ou vos amis proches.
Conseils courants en matière de sécurité
- Bookmarkez vos sites Web les plus critiques et consultez les à partir de ces bookmark. Si vous commettez une faute de frappe, vous pouvez atterrir sur un site d'hameçonnage similaire qui a pour but de voler vos informations.
- Si vous utilisez un appareil mobile, assurez-vous de l'avoir configuré de façon à pouvoir supprimer à distance toutes les données qu'il contient.
- Verrouiller immédiatement votre appareil lorsque vous ne l'utilisez pas, même pour une courte période de temps.
- N'installez aucun logiciel auquel vous ne faites pas confiance à 100%. Il en va de même pour le fait de cliquer sur les pièces jointes d'un e-mail, ce qui peut générer des vulnérabilités qui pourraient passer inaperçues.
- Utilisez un VPN (Virtual Private Network) pour améliorer encore la sécurité et la confidentialité. Un VPN encode toutes les données envoyées et reçues par un appareil connecté à Internet.
- En voyage, si vous avez vraiment besoin de vous connecter à un point Wi-Fi public, assurez-vous d'utiliser un VPN.
- Chiffrez le disque dur de votre ordinateur. Ce sont des fonctionnalités de base sous Windows et OS X sans logiciel supplémentaire. Ainsi, personne ne pourra accéder à vos informations, même s'ils volent votre ordinateur et mettent le disque dur sur une autre machine.
- Connectez-vous à votre ordinateur en tant qu'utilisateur et non en tant qu'administrateur. De cette façon, vous limitez les sites Web et les logiciels qui modifient vos paramètres de sécurité, exécutent des codes malveillants ou accèdent aux fichiers système.
- Ne vous connectez pas à des services Web non cryptés. Assurez-vous par exemple qu'un site Web utilise https et NON http dans la barre d'adresse.
- Protégez votre ordinateur avec un pare-feu.
- Gardez votre système d'exploitation et votre logiciel antivirus à jour pour vous protéger des chevaux de Troie, des key loggers, etc.
- Faites attention aux sites que vous visitez. Les sites et les publicités ombragés peuvent exploiter les vulnérabilités des navigateurs Web et compromettre votre ordinateur, ce qui peut permettre aux cybercriminels d'accéder à votre système et à vos mots de passe.
Plan de secours
Assurez-vous d'avoir un plan de récupération au cas où vous auriez perdu ou oublié vos mots de passe. Sauvegardez régulièrement vos mots de passe cryptés sur différents sites de confiance, afin de ne pas dépendre d'un seul appareil en cas de sinistre.
Une adresse email secondaire ou un numéro de téléphone supplémentaire de quelqu'un en qui vous avez vraiment confiance pour l'authentification multifactorielle peut également être d'une aide inestimable.
