Les règles à respecter pour créer un bon mot de passe
Règle n°1 : 12 caractères
Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires comme le verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images (« captcha »), la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’internet (exemple : un identifiant administratif envoyé par La Poste), etc.
Règle n°2 : des chiffres, des lettres, des caractères spéciaux
Votre mot de passe doit se composer de 4 types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).
Règle n°3 : un mot de passe anonyme
Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre chien etc., car il serait facilement devinable.
Règle n°4 : la double authentification
Certains sites proposent de vous informer par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un terminal nouveau. Vous pouvez ainsi accepter ou refuser la connexion. N’hésitez pas à utiliser cette option.
Règle n°5 : renouvellement des mots de passe
Sur les sites où vous avez stocké des données sensibles, pensez à changer votre mot de passe régulièrement : tous les 3 mois paraît être une fréquence raisonnable.
Quels risques à utiliser un même mot de passe pour plusieurs sites ?
Si un des sites sur lesquels vous avez un compte est victime de fuite de données comprenant vos moyens d’authentification, il sera alors facile pour les pirates d’accéder à vos informations personnelles. Ils pourraient utiliser vos identifiants et mots de passe pour se connecter à d’autres comptes. Soyez très vigilants, et surtout sur des comptes qui comportent des données sensibles (réseaux sociaux, boîte mail etc.).
Par exemple, s’il contrôle l’accès à vos comptes sur internet, un pirate pourrait :
usurper votre boîte mail pour piéger vos contacts
utiliser vos données bancaires pour des achats frauduleux
usurper votre identité