Pourquoi devrais-je utiliser un mot de passe long et aléatoire?
Parce que de nos jours, la puissance de calcul est activement utilisée pour « deviner » votre mot de passe. Certains ordinateurs essaient plusieurs fois et finiront par "déchiffrer" votre mot de passe. Certains ordinateurs (ou humains) essaieront de deviner votre mot de passe en fonction de ce que vous pourriez choisir, ou utiliseront des mots de passe obtenus à partir de piratages ou de fuites de données sur différents sites Web.
Dans tous les cas; il est sage de n'utiliser un mot de passe qu'une seule fois ! Et rendez ce mot de passe très difficile à deviner ! Le meilleur mot de passe est celui qui n'a rien à voir avec vous. Ainsi, un mot de passe « aléatoire » (un mot de passe composé de lettres, de chiffres et de symboles aléatoires) est très difficile à déchiffrer.
Qu'est-ce qu'un bon mot de passe?
Un bon mot de passe comporte au moins 12 caractères et se compose de caractères aléatoires. De préférence une combinaison de lettres, de chiffres et de symboles. Un tel mot de passe est très difficile à "déchiffrer". Un bon mot de passe fort est impossible à deviner et ne devrait avoir aucun rapport avec vous en tant que personne.
Puis-je utiliser ces mots de passe partout?
Oui, partout ! Mais de préférence, ne les utilisez qu'une seule fois ! Ainsi, pour chaque site Web ou système nécessitant un mot de passe, générez-en un unique / nouveau. Cela assurera la sécurité de vos données.
Si, à Dieu ne plaise, votre mot de passe fuit (violation de données dans ce système), tous vos autres sites Web et systèmes ne seront pas également compromis.
Connaissez-vous ou stockez-vous mon mot de passe?
Non, les mots de passe que vous générez ici sont en fait générés sur votre propre appareil. Nous n'avons aucune idée des mots de passe que vous générez ni de l'utilisation que vous en faites. Ils sont donc 100 % sûrs et sécurisés à utiliser !
Nous vous recommandons cependant de créer des mots de passe longs avec de nombreux caractères différents. Un mot de passe facile à deviner est souvent un mauvais mot de passe !
Où puis-je conserver/stocker mon mot de passe?
Utilisez soit le gestionnaire de mots de passe natif de votre navigateur (la fenêtre contextuelle que vous voyez, vous demandant d'enregistrer le mot de passe lorsque vous l'avez saisi), soit utilisez Bitwarden, Lastpass ou 1mot de passe. Ce sont des gestionnaires de mots de passe et garderont vos mots de passe (relativement) en sécurité. Nous disons relativement, car ces gestionnaires de mots de passe peuvent, en théorie, également être compromis.
Si vous choisissez d'écrire votre mot de passe, veuillez le garder en lieu sûr et ne pas en donner accès à d'autres personnes. Il est probablement préférable de ne pas stocker les mots de passe dans des fichiers numériques sur votre ordinateur.
Consignes et conseils de sécurité
- Ne partagez votre mot de passe avec personne d'autre. N'envoyez jamais votre mot de passe par e-mail, SMS ou tout autre moyen numérique.
- N'utilisez pas de noms de famille, de noms d'animaux, d'anniversaires, de numéros de téléphone, d'adresses e-mail ou de codes postaux dans/comme mots de passe !
- Essayez de ne pas laisser votre ordinateur sans surveillance et déverrouillé. En raison des possibilités de "remplissage automatique" et des moyens d'"afficher ce mot de passe" pendant qu'il est rempli automatiquement, d'autres personnes peuvent simplement rechercher votre mot de passe sur votre ordinateur.
- Définissez toujours un mot de passe sur votre appareil et verrouillez/déconnectez-vous automatiquement après un certain nombre de secondes ou de minutes. Faites en sorte que personne ne puisse accéder à votre téléphone / appareil sans que vous le sachiez.
- Ne vous connectez pas à des services importants sur des appareils qui ne vous appartiennent pas. Surtout les ordinateurs dans les espaces publics tels que les cybercafés ou les halls d'hôtel. Se connecter sur un réseau wifi public / inconnu est également délicat et déconseillé.
- Connectez-vous toujours aux services importants en les visitant manuellement. Soit en tapant leur URL, soit en les visitant à partir d'un signet que vous avez créé. Ne les visitez pas en cliquant sur un lien quelque part (courriel ou autre). Assurez-vous que vous êtes là où vous pensez être. Vérifiez l'URL dans la barre d'adresse.
- Même après avoir utilisé un mot de passe fort ; utilisez également 2FA (Authentification à deux facteurs), si possible ! Ceci est important et rend toute multitude de comptes plus sécurisée.
- Ne cliquez jamais sur des liens, et surtout pas sur des fichiers si vous ne savez pas avec certitude ce qu'ils sont. Il est préférable d'essayer d'identifier et de vérifier d'où provient un lien, un e-mail ou un fichier avant d'essayer de l'ouvrir.
- Gardez votre système d'exploitation (comme Windows ou MacOS) à jour. Assurez-vous d'avoir les derniers correctifs de ce système d'exploitation. De préférence, maintenez également votre logiciel à jour, mais uniquement via les canaux officiels.
- Analysez régulièrement votre ordinateur à la recherche de virus et de logiciels malveillants avec des programmes antivirus / antimalware et/ou la détection de virus intégrée de votre système d'exploitation (comme Windows Defender).
- Essayez d'utiliser différentes adresses e-mail. Si vous n'en utilisez qu'un seul et que cette adresse e-mail est compromise / piratée, vous aurez du mal à essayer de récupérer l'accès aux services. Aussi; les personnes qui ont piraté cette adresse e-mail ont désormais accès à tous vos autres systèmes. Ils peuvent probablement utiliser la "méthode du mot de passe oublié" sur ces systèmes et en recevoir un nouveau par e-mail.
- Lorsque vous devez réinitialiser un mot de passe, utilisez le site Web officiel pour cela. Ne cliquez pas sur un lien dans un e-mail pour démarrer ce processus. Allez sur le site Web et demandez-y une réinitialisation manuelle. Tout e-mail de suivi que vous recevez (de cette organisation) dans les prochaines secondes est très probablement digne de confiance.
- Si vous voulez vraiment enregistrer vos mots de passe sur votre appareil, mettez-les dans un fichier et chiffrez/verrouillez ce fichier avec un mot de passe principal (généré ici bien sûr :)). Vous pouvez chiffrer des fichiers avec des services tels que BitLocker ou 7-Zip.
Qu'est-ce que l'authentification à deux facteurs?
L'authentification à deux facteurs (2FA) est un moyen de valider que l'utilisateur qui se connecte est en fait la personne autorisée à se connecter. Cela se fait par un moyen secondaire de "prouver que vous êtes vous". Ainsi, en plus de votre mot de passe habituel, vous devez (souvent) également saisir un code que vous recevez par SMS. Ou vous devez utiliser un code généré par une application 2FA telle que Google Authenticator. En utilisant ce moyen secondaire de connexion, il devient beaucoup plus difficile de compromettre le compte de quelqu'un, car vous auriez besoin d'accéder à au moins 2 systèmes distincts. Premièrement le mot de passe, et deuxièmement le téléphone portable/appareil de cette personne.