Un bon mot de passe est votre première ligne de défense contre les intrus et les imposteurs.
Ne donnez jamais votre mot de passe à quiconque.* Ne le donnez jamais à des amis, même si ce sont de très bons amis. Un ami peut – même accidentellement – transmettre votre mot de passe à d’autres personnes ou même en faire mauvais usage si votre amitié venait à se détériorer.
N’utilisez pas un mot de passe unique. Une personne travaillant pour l’un site où vous utilisez ce mot de passe pourrait le transmettre ou l’utiliser pour entrer dans vos comptes sur d’autres sites.
Créez des mots de passe faciles à retenir, mais difficiles à deviner. Lorsque cela est possible, utilisez une phrase telle que « J’étais en 5ème au collège Rousseau en 2011 » et utilisez les initiales de chaque mot : « jee5acre2011 ».
Et modifiez-les légèrement « (en ajoutant quelques lettres) » pour chaque site.
Sur certains sites vous devriez pouvoir saisir la phrase complète.
Choisissez un mot de passe d’au moins 8 caractères. Plus il sera long, meilleur il sera. Des mots de passe plus longs sont plus difficiles à craquer pour les voleurs.
Ajoutez des chiffres, des majuscules et des symboles. Pensez à utiliser un $ à la place d’un S ou un 1 à la place d’un L, ou ajoutez un & ou un % – mais notez que $1ngle n’est PAS un bon mot de passe. Les voleurs de mots de passe connaissent déjà ces astuces. Mais Ma$eugts (abréviation de « mon ami Sam est un garçon très sympa) est un excellent mot de passe.
N’utilisez pas des mots du dictionnaire : s’il se trouve dans le dictionnaire, il y a des risques qu’une personne le devine. Il existe même les logiciels utilisés par les criminels pouvant deviner des mots utilisés dans les dictionnaires.
Ne l’affichez pas à la vue de tous : cela peut sembler évident, mais des études ont révélé que beaucoup de personnes collent leur mot de passe sur leur écran avec un pense-bête. Mauvaise idée. Si vous devez le noter, cachez la note dans un endroit où personne ne peut le trouver.
Pensez à utiliser un gestionnaire de mot de passe. Des programmes ou des services Web comme RoboForm (Windows uniquement) ou Lastpass (Windows et Mac) vous permettent de créer un mot de passe fort et différent pour chacun de vos sites. Mais il suffit de vous souvenir du mot de passe pour accéder au programme ou à un site sécurisé stockant vos mots de passe pour vous.
Ne tombez pas dans les attaques de « phishing ». Soyez très prudent avant de cliquer sur un lien (même s’il semble provenir d’un site légitime) vous demandant d’ouvrir une session, de modifier votre mot de passe ou de fournir tout autre renseignement personnel. Cela pourrait être authentique, ou cela pourrait être un « hameçonnage » par lequel les informations que vous saisissez seront transmises à un pirate. En cas de doute, connectez-vous manuellement en tapant ce que vous savez de l’URL du site dans la fenêtre de votre navigateur.
Assurez-vous que votre ordinateur soit sécurisé. Le meilleur mot de passe au monde pourrait ne pas suffire si quelqu’un regarde par-dessus votre épaule pendant que vous le tapez ou si vous oubliez de fermer votre session sur un ordinateur dans un cyber-café. Des logiciels malveillants, notamment les « journaux de clavier » qui enregistrent toutes vos frappes au clavier, ont été utilisés pour voler les mots de passe et d’autres informations. Pour augmenter la sécurité, assurez-vous que vous utilisez des logiciels anti-malware à jour et que votre système d’exploitation est à jour.
Pensez également à choisir un « mot de passe » pour votre téléphone. De nombreux téléphones peut être verrouillés de telle façon que le seul moyen de les utiliser est de saisir un code, généralement une suite de chiffres. Parfois, lorsque des personnes mal intentionnées trouvent des téléphones déverrouillés, elles les utilisent pour voler les informations des propriétaires, pour passer de nombreux appels, ou pour envoyer les textos et faire croire que c’est le propriétaire qui les envoie. Quelqu’un se faisant passer pour vous pourrait envoyer des textos d’intimidation ou de harcèlement à une personne de votre carnet d’adresses avec des images ou des mots inappropriés.