Quelques conseils pour bien choisir son mot de passe

Ainsi en cas de perte ou de vol d’un de vos mots de passe, seul le service concerné sera vulnérable. Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis seraient piratables.

Une technique d’attaque répandue, dite par « force brute », consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combinaisons par seconde. Pour empêcher ce type d’attaque, il est admis qu’un bon mot de passe doit comporter au minimum 10 caractères mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Une autre technique d’attaque utilisée par les pirates est d’essayer de « deviner » votre mot de passe. Évitez donc d’employer dans vos mots de passe des informations personnelles qui pourraient être faciles à retrouver (sur les réseaux sociaux par exemple), comme le prénom de votre enfant, une date anniversaire ou votre groupe de musique préféré. Évitez également les suites logiques simples comme 123456, azerty, abcdef… qui font partie des listes de mots de passe les plus courants et qui sont les premières combinaisons qu’essaieront les cybercriminels pour tenter de forcer vos comptes.

Il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que chacun est amené à utiliser quotidiennement. Ne commettez pas pour autant l’erreur de les noter sur un pense-bête que vous laisseriez à proximité de votre équipement, ni de les inscrire dans votre messagerie ou dans un fichier non protégé de votre ordinateur, ou encore dans votre téléphone mobile auquel un cybercriminel pourrait avoir accès. Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui s’en chargera à votre place, pour ne plus avoir à retenir que le seul mot de passe qui permet d’en ouvrir l’accès.

Vous avez un doute sur la sécurité d’un de vos comptes ou vous entendez qu’une organisation ou société chez qui vous avez un compte s’est faite pirater ? N’attendez pas de savoir si c’est vrai ou pas. Changez immédiatement le mot de passe concerné avant qu’il ne tombe entre de mauvaises mains.

Votre mot de passe doit rester secret. Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone. Même pour une « maintenance » ou un « dépannage informatique ». Si l’on vous demande votre mot de passe, considérez que vous êtes face à une tentative de piratage ou d’escroquerie.

Il est conseillé de changer votre mot de passe régulièrement. Sur l'ENF, une option ajoute un temps de validité à votre mot de passe. Si cette option est activée, vous serez invité à définir un nouveau mot de passe tous les 3 mois pour avoir accès à l'ENF. Par ailleurs et indépendamment de cette fonctionnalité, vous ne pouvez pas utiliser l'un de vos 5 derniers mots de passe augmentant ainsi la sécurité de vos accès.

Si vous êtes amené à utiliser un ordinateur public (dans les locaux du Cnam par exemple), les différents points précédemment cités sont à prendre en compte mais d'autres sont à ajouter. Il est nécessaire de se déconnecter des différentes applications et fermer sa session lorsque l'on en a terminé avec leurs utilisations. Certaines applications comme les navigateurs par exemple peuvent vous demander d'enregistrer vos mots de passe pour ne pas les saisir prochainement. Il ne faut pas les enregistrer, d'autres personnes utilisent ce poste ce qui facilite l'accès aux différentes données stockées. Il ne faut pas utiliser l'option afficher le mot de passe surtout lorsqu'on n'est pas seul dans la pièce. Les personnes se trouvant derrière vous peuvent apercevoir votre mot de passe, le retenir et accéder à votre ordinateur ou à vos données facilement.

Pour assurer sa sécurité numérique, sécuriser ses mots de passe doit s’accompagner de mesures complémentaires : faire des sauvegardes régulières de ses contenus, mettre à jour ses appareils et logiciels, et ne pas cliquer sur les liens ou télécharger de pièces jointes venant d’un expéditeur inconnu.