Protéger vos mots de passe

S’applique à : SécuritéWindows 10Windows 8.1

L'un des principaux moyens d'assurer la sécurité de vos interactions en ligne est de veiller à bien protéger vos mots de passe. La bonne nouvelle est que la protection de vos mots de passe est à votre portée. Il vous suffit de créer des mots de passe forts et de les garder secrets. Suivez ces conseils pour empêcher que vos mots de passe ne tombent entre de mauvaises mains.

Créer des mots de passe forts

La sécurité des mots de passe commence par créer des mots de passe forts. Un mot de passe fort est :

  • composé d'au moins 8 caractères. Plus il est long, mieux c'est.
  • une combinaison de lettres majuscules, minuscules, de chiffres et de symboles.
  • pas un mot qui se trouve dans un dictionnaire
  • pas le nom d’une personne ou d'une entité connue comme un personnage, un produit ou une organisation
  • radicalement différent de vos mots de passe précédents
  • facile à retenir mais difficile à deviner

Sécuriser vos mots de passe

Une fois que vous avez créé un mot de passe fort, vous devez suivre ces recommandations pour le garder en sécurité :

  • Ne partagez aucun mot de passe avec personne. Même pas avec un ami ou un membre de la famille.
  • N'envoyez jamais de mot de passe par courrier électronique, messagerie instantanée, ou tout autre moyen de communication non sécurisé.
  • Utilisez un mot de passe unique pour chaque site web. Si quelqu'un vole un mot de passe que vous utilisez sur plusieurs sites web, toutes les informations que ce mot de passe protège sur tous ces sites sont exposées.
  • Si vous ne voulez pas mémoriser plusieurs mots de passe, envisagez d’utiliser un gestionnaire de mot de passe. Les meilleurs gestionnaires de mot de passe mettent à jour automatiquement les mots de passe stockés, les stockent sous forme chiffrée et demandent une authentification multifacteur pour l’accès.
  • Ne stockez pas de mot de passe sur l’appareil qu'il est censé protéger.
  • Modifiez vos mots de passe régulièrement, en particulier ceux qui protègent votre ordinateur, des comptes importants (comme la messagerie ou Facebook) et des informations sensibles, telles que les données financières et médicales.
  • Dès que possible, modifiez immédiatement les mots de passe des comptes que vous pensez avoir été compromis.
  • Évitez d’entrer votre mot de passe sur n’importe quel appareil si vous ne savez pas si cet appareil est sécurisé. Les appareils qui sont partagés ou accessibles au public peuvent être munis d'un logiciel enregistreur de frappe qui peuvent capturer le mot de passe que vous tapez. Vous devriez également éviter d’autoriser que votre mot de passe soit enregistré sur des ordinateurs partagés ou publics.
  • Activez l’authentification multifacteur (MFA), si elle est disponible. L’authentification multifacteur est une méthode de contrôle d’accès qui nécessite plusieurs informations d’identification pour la vérification (comme la saisie à la fois d'un mot de passe et d'un code confidentiel). Cela ajoute une couche de sécurité supplémentaire au cas où une personne devinerait ou volerait votre mot de passe.

Ne vous laissez pas contraindre à divulguer vos mots de passe

Les criminels peuvent tenter de craquer votre mot de passe, mais il est parfois plus simple d'exploiter la nature humaine et de vous amener à le révéler. Vous êtes plus vulnérables aux arnaques qui semblent sincères.

Vous pouvez recevoir un message électronique prétendant émaner d’une boutique en ligne (comme eBay ou Amazon) ou un appel téléphonique provenant de « votre banque » qui tente de vous convaincre de la nécessité « légitime » de donner votre mot de passe ou d’autres informations sensibles. Il peut s'agir d'une escroquerie par hameçonnage. (Vous avez peut-être déjà entendu ce petit jeu désigné sous le nom d'ingénierie sociale.)

Voici quelques recommandations à suivre pour protéger vos mots de passe et autres informations sensibles :

  • En règle générale, méfiez-vous de toute personne qui vous demande des informations sensibles, même s’il s’agit d’une personne que vous connaissez ou d'une entreprise à laquelle vous faites confiance. Par exemple, un escroc peut avoir piraté le compte d’un ami et envoyé un e-mail à tout le carnet d’adresses de celui-ci. Traitez avec prudence toutes les demandes non sollicitées d'informations sensibles.
  • Ne partagez jamais votre mot de passe en réponse à une demande par e-mail ou téléphone (par exemple, pour vérifier votre identité) même si elle semble émaner d'une société ou d'une personne de confiance.
  • Accédez toujours aux sites web en utilisant des liens approuvés. Les fraudeurs peuvent copier l’apparence des communications d'une entreprise pour vous tromper et vous amener à cliquer sur un lien téléphonique ou une pièce jointe. Par conséquent, soyez prudent avec les liens qui s’affichent dans les e-mails, les SMS ou les messages instantanés non sollicités. En cas de doute, accédez directement au site web officiel de la banque ou du quelconque service auquel vous tentez d’accéder.