L'erreur la plus fréquente est souvent de se connecter partout avec le même mot de passe décliné, à une majuscule ou un point d'exclamation près. Si pour vous ça peut paraître bénin et que vous pensez être bien protégé, sachez que vous faites fausse route. Il ne faut, en effet, que quelques minutes aux hackers pour comprendre vos schémas de réflexion et se créer ainsi des dictionnaires de mot de passe.
Mais ce n'est pas tout, le projet Richelieu, mené par les développeurs Maxime Alay-Eddine et Paul Barbaste, a répertorié les mots de passe les plus utilisés par les Français.
Il s'agit de : « azerty », « 123456 », « 123456789 », « 1234561 », « qwerty », et « la belle Marseille » qui débarque en sixième position, puis on trouve « 000000 », « doudou » et « loulou ». Si vous retrouvez votre mot de passe dans cette liste, mieux vaut rapidement en changer. Ceux-ci peuvent en effet être craqués en quelques secondes à peine par les hackers professionnels. Mais pas de panique, si vous ne savez pas comment vous y prendre pour vous protéger, on vous explique tout.
Un mot de passe sécurisé, qu'est-ce que c'est ?
Tout d'abord, il faut savoir qu'un mot de passe sécurisé doit comporter 12 caractères minimum avec au moins une majuscule, une minuscule, un caractère spécial et un chiffre. Et comment faire pour s'en souvenir si chaque mot de passe contient tout ça et diffère d'un compte à l'autre ? La Fondation Mozilla, par exemple, propose une solution ! Il suffit de faire une phrase, de la mémoriser et d'utiliser la première lettre de chaque mot pour créer votre mot de passe. Intégrer ensuite un chiffre, une majuscule et un caractère spécial. Si par exemple, votre phrase est « Le petit lapin roux de Julie gambade dans l'herbe fraîche ! », votre mot de passe sera “Lplr2Jgdlhf!”
Il est ensuite conseillé d'appliquer une règle de différenciation pour chaque application ou site internet utilisé. Il est par exemple possible de prendre les trois premières lettres du site concerné et de déplacer la majuscule d'une lettre ou plusieurs lettres sur la droite. Pour votre compte Instagram, le mot de passe pourrait être “iNsLplr2Jgdlhf!”. Et pour votre compte Facebook, ça donnerait “fAcLplr2Jgdlhf!” Et ainsi de suite.
Pour encore plus de sécurité, veillez à toujours proscrire vos données personnelles dans vos mots de passe. Il ne doit jamais être question du nom de jeune fille de votre mère, du prénom de vos enfants, ni de leurs dates de naissance.
Évitez également de sauvegarder vos mots de passe dans un vieux mail. Les hackers aguerris n'hésitent pas, en effet, à aller chercher vos mots de passe dans vos boîtes mail en utilisant des mots clés comme « mot de passe », « carte de crédit » ou « banque ». Si vous souhaitez stocker vos mots de passe de manière sécurisée, misez davantage sur des sites certifiés par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) comme Keepass.
Pourquoi pas le gestionnaire et générateur de mot de passe ?
Par ailleurs, il existe des gestionnaires de mot de passe pour encore mieux protéger vos données personnelles en version payante. Il s'agit d'un logiciel ou d'un site permettant de gérer ses mots de passe en centralisant tous les identifiants et mots de passe ou encore de les générer à la demande.
Outre les gestionnaires, il existe également des sites dédiés à la génération de mots de passe. Connu sous le nom de générateur de mots de passe, il s'agit de logiciels ou de sites qui façonnent des mots de passe uniques. Ceux-ci se composent de lettres minuscules, majuscules, de chiffres et de caractères spéciaux, le tout de manière aléatoire. Certains sites servent néanmoins d'inspiration aux hackers, alors attention à ne pas prendre n'importe lequel. Là encore, optez pour Keepass, certifié par l'ANSSI.
Protégez vos données personnelles avec la double authentification
Enfin, la double authentification, ajoutée à tous ces outils et techniques, vous offre encore plus de sécurité. Appelée aussi « 2FA » (pour deux facteurs), elle consiste à mettre en place une connexion en deux étapes. La double authentification se décline sous différentes formes. Parfois, après avoir entré le mot de passe, l'application vous invite à entrer un second code provisoire mais il peut aussi s'agir d'une reconnaissance biométrique. Cette option permet de bloquer l'accès à vos réseaux sociaux à votre insu par le biais d'une utilisation frauduleuse de votre mot de passe. Avec cette double protection, l'usurpateur ne pourra pas avoir accès à vos applications et réseaux et vous serez averti par notification ou mail d'une tentative de connexion. De plus, en activant la double authentification, nul risque de vous faire hameçonner ou pirater, il sera donc possible de vous passer de l'utilisation d'un mot de passe robuste.
Des ateliers numériques pour partager les bonnes pratiques
À travers son programme d'Ateliers numériques, Orange s'engage à rendre le numérique accessible à tous et à partager les bonnes pratiques pour mieux se protéger. Les ateliers sont ouverts à tous les âges et à tous les niveaux de connaissance, qu'on soit client Orange ou pas. Ils durent en moyenne 1 heure et peuvent s'effectuer en ligne ou en physique.
Durant l'atelier « Sécuriser ses données personnelles », vous apprendrez par exemple à construire un mot de passe robuste, sécuriser vos achats en ligne et préserver vos équipements (mobiles, ordinateurs, tablettes).
Pour participer, rien de plus simple. Il vous suffit de réserver la date et l'heure de votre cours en ligne, en cliquant sur ce lien !