Créer et utiliser un mot de passe fort

L'un des principaux moyens d'assurer la sécurité de vos interactions en ligne est de veiller à bien protéger vos mots de passe. La bonne nouvelle est que la protection de vos mots de passe est entre vos mains. Il vous suffit de créer des mots de passe forts et de les garder secrets. Suivez ces conseils pour protéger vos mots de passes des personnes malintentionnées.

Créez un mot de passe fort

La sécurité du mot de passe commence par la création d’un mot de passe fort. Les critères d’un mot de passe fort :

  • Comprendre au moins 12 caractères (ou mieux, 14 ou plus)

  • Comprendre des lettres majuscules, minuscules, des chiffres et des symboles

  • Ce n’est pas un mot pouvant se trouver dans un dictionnaire ou le nom d’une personne, d’un caractère, d’un produit ou d’une organisation

  • Être radicalement différent des précédents mots de passe

  • facile à retenir mais difficile à deviner

  • Envisagez d’utiliser une expression mémorable telle que « 6SingesCurieux^ »

Conseil : Vous ne souhaitez pas inventer vos propres mots de passe forts ? Microsoft Edge peut créer et se rappeler de mots de passe forts et uniques pour vous. Voir Utiliser un générateur de mots de passe pour créer des mots de passe sécurisés.

Sécuriser vos mots de passe

Une fois que vous avez créé un mot de passe fort, suivez ces instructions pour le sécuriser :

  • Ne partagez votre mot de passe avec personne. Même s’il s’agit d’un ami ou d’un membre de votre famille.

  • N’envoyez jamais de mot de passe par courrier électronique, message instantané ou tout autre moyen de communication non fiable.

  • Utilisez un mot de passe unique pour chaque site Web. Si quelqu'un vole un mot de passe que vous utilisez sur plusieurs sites web, toutes les informations que ce mot de passe protège sur tous ces sites sont exposées.

  • Si vous ne souhaitez pas mémoriser plusieurs mots de passe, songez à utiliser un gestionnaire de mots de passe. Les meilleurs gestionnaires de mots de passe mettent automatiquement à jour les mots de passe stockés, les cryptent et nécessitent une authentification multifacteur pour y avoir accès. Microsoft Edge peut se souvenir de vos mots de passe et automatiquement les remplir pour vous, le cas échéant. Voir Enregistrer ou oublier des mots de passe dans Microsoft Edge.

  • Ne stockez pas le mot de passe sur l’appareil qu’il protège. 

  • Vous pouvez noter vos mots de passe sur papier, tant que vous les maintenez en sécurité. Ne les mettez pas sur des pense-bêtes ou des papiers que vous gardez près de l’appareil à protéger. Même si vous pensez qu’ils sont bien cachés, ils pourraient être découverts.

    Petite astuce...

    Au lieu d’écrire votre mot de passe, écrivez une indication qui vous rappelle le mot de passe. Par exemple, si votre mot de passe est « Vacances4Miami!», vous pouvez écrire : « mes vacances préférées ».

  • Dans la mesure du possible, modifiez immédiatement les mots de passe des comptes dont vous soupçonnez la sécurité compromise, ou si vous pensez que la sécurité du mot de passe a été compromise.

    Conseil : Microsoft Edge propose une fonctionnalité de Surveillance de mot de passe qui peut vous indiquer si nous avons repéré l’un de vos mots de passe comme compromis en cas de violation de données. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Protéger vos comptes en ligne par Surveillance de mot de passe.

  • Évitez d’entrer votre mot de passe sur un appareil si vous n’êtes pas certain de sa sécurité. Les appareils partagés ou destinés à un usage public peuvent avoir installé un logiciel d’enregistrement qui peut garder votre mot de passe lors de sa saisie. Vous devez également éviter d’enregistrer votre mot de passe sur un ordinateur public ou partagé.

  • Activer l’authentification multifacteur lorsqu’elle est disponible. L’authentification multifacteur est une méthode de contrôle d’accès qui requiert plusieurs informations d’identification à des fins de vérification (par exemple, exiger un mot de passe et un code confidentiel). Cela ajoute une couche de sécurité supplémentaire au cas où une personne devinerait ou volerait votre mot de passe. Pour plus d’informations, consultez la section Qu'est-ce que : Authentification multifacteur.

Conseil : Si vous êtes invité à créer des réponses à des questions de sécurité, donnez une réponse sans lien. Par exemple, si la question est « Où êtes-vous né(e) ? » , répondez quelque chose comme « Vert ». De telles réponses ne pourront être devinées après une simple recherche sur votre page Facebook ou Twitter. Assurez-vous simplement que la réponse ait un sens pour que vous puissiez vous en souvenir.

Veillez à ce qu’on ne vous dupe pas pour connaître votre mot de passe.

Les criminels peuvent tenter de craquer votre mot de passe, mais il est parfois plus simple d'exploiter la nature humaine et de vous amener à le révéler. 

Vous pouvez recevoir un message électronique prétendant émaner d’une boutique en ligne (comme eBay ou Amazon) ou un appel téléphonique provenant de « votre banque » qui tente de vous convaincre de la nécessité « légitime » de donner votre mot de passe ou d’autres informations sensibles. Il peut s'agir d'une escroquerie par hameçonnage. (Vous avez peut-être déjà entendu ce petit jeu désigné sous le nom d'ingénierie sociale.)

Voici quelques recommandations à suivre pour protéger vos mots de passe et autres informations sensibles :

  • En règle générale, méfiez-vous de toute personne qui vous demande des informations sensibles, même si elle semble être une personne que vous connaissez ou d'une entreprise à laquelle vous faites confiance. Par exemple, un escroc peut avoir piraté le compte d’un ami et envoyé un e-mail à tout le carnet d’adresses de celui-ci. Traitez toutes les demandes d’informations sensibles non sollicitées avec précaution.

  • Ne partagez jamais votre mot de passe en réponse à une demande par e-mail ou téléphone (par exemple, pour vérifier votre identité) même si elle semble émaner d'une société ou d'une personne de confiance.

  • Accédez toujours aux sites Web à l’aide de liens approuvés. Les fraudeurs peuvent copier l’apparence des communications d'une entreprise pour vous tromper et vous amener à cliquer sur un lien téléphonique ou une pièce jointe. Par conséquent, soyez prudent avec les liens qui s’affichent dans les e-mails, les SMS ou les messages instantanés non sollicités. En cas de doute, accédez directement au site Web officiel de la banque ou du service en question par le biais de votre propre signet ou en entrant manuellement l’adresse légitime du service.

Voir également

Les clés du royaume : sécurisation de vos appareils et de vos comptes

Aide et apprentissage Sécurité Microsoft

Besoin d’aide ?

Participez à la discussion
Interroger la communauté
Obtenir une assistance
Nous contacter

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×