Choisir et gérer ses mots de passe

Accueil - Cybercriminalité - Choisir et gérer ses mots de passe

Les mots de passe sont les garants de votre sécurité en ligne. Il est donc vital de bien les choisir et tout aussi important de les protéger.

Qu’est-ce qu’un mot de passe « fort » ?

Un mot de passe dit « fort » est par définition difficile à deviner, que ce soit par des moyens techniques ou tout simplement en se renseignant sur vous.

Pour être efficace, un mot de passe doit donc impérativement comporter plusieurs types de caractères différents (en gardant à l’esprit qu’ils ne sont pas forcément tous acceptés par les plateformes) :

  • Majuscules
  • Minuscules
  • Chiffres
  • Caractères spéciaux (@, !, _, $, #, etc.)
  • Lettres accentuées (à, é, É, etc.)

Il est également important de partir du principe que plus un mot de passe est long et plus il est efficace. Il est ainsi conseillé d’opter pour une douzaine de caractères au minimum.

Quelques éléments à éviter

  • Évitez d’utiliser des noms de lieux ou de personnages.
  • Évitez d’utiliser des noms ou des dates ayant une signification pour vous.
  • Abstenez-vous de remplacer de façon systématique certaines lettres par des caractères spéciaux ou des chiffres (typiquement les « A » par des « 4 » ou des « @ », ou encore les « E » par des « 3 »).

Comment trouver un mot de passe à la fois efficace et facile à mémoriser ?

Oliver Hirschi, chargé de cours et directeur de « eBanking – en toute sécurité ! » de la Haute école de Lucerne, a une astuce pour créer des mots de passe sûrs et faciles à mémoriser.

Partant de cela, libre à vous de compliquer ce système : Vous pouvez par exemple systématiquement inverser majuscules et minuscules, remplacer les virgules par des $, etc. L’important est de rester cohérent·e dans votre manière de faire pour ne pas oublier vos mots de passe.

Rendez-vous sur le site de la campagne S-U-P-E-R.ch pour y trouver d’autres conseils pour votre cybersécurité !

Quelques conseils de prévention

  • Ne communiquez à personne vos mots de passe. Aucune entreprise ou institution ne vous demandera vos mots de passe que ce soit par téléphone ou par courriel.
  • Soyez également vigilant·e à l’URL du site sur lequel vous entrez vos accès. Ne passez jamais par un lien sur lequel vous avez cliqué, tapez manuellement l’URL du site.
  • Tapez votre mot de passe à l’abri des regards indiscrets. Évitez d’utiliser des appareils publics.
  • Ayez pour chaque compte un mot de passe différent et changez-le régulièrement.
  • Résistez à la tentation de noter vos mots de passe, le cas échéant faites-le en un lieu sécurisé.
  • Partout où cela est possible, activez la double authentification. Utilisez de préférence une application dédiée sur votre smartphone.

Les gestionnaires de mots de passe : oui, mais…

Un outil de gestion vous permet de conserver en un seul endroit de nombreux mots de passe, le tout en ne devant vous rappeler que d’un seul sésame. La plupart de ces logiciels permettent aussi de générer automatiquement des mots de passe sûrs.

Les utilisateu·rice·rs de ces gestionnaires doivent toutefois rester vigilant·e·s à plusieurs points :

  • Le mot de passe principal doit être particulièrement fort.
  • Évitez d’y stocker l’accès à des comptes sensibles comme à du e-banking. Mémorisez plutôt ces mots de passe en particuliers.
  • Renseignez-vous sur le logiciel avant de l’installer et d’y stocker vos accès.

Pour aller plus loin

Vers le site passwortcheck.ch

Ouvrir

Vers le site du Centre national pour la cybersécurité (NCSC)

Ouvrir

Sujets en lien