Utiliser les mots de passe

Votre mot de passe, la clé d'accès à vos renseignements personnels

Considérez votre mot de passe comme un gardien se tenant entre vos renseignements personnels et des risques potentiels en ligne. Si le gardien dispose de la meilleure armure qui soit, les chances que quelque chose la traverse s'en trouvent grandement minimisées.

Lorsque vous créez des mots de passe en utilisant une combinaison de lettres et de chiffres propre à chacun de vos comptes en ligne, vous rendez plus difficile le dévoilement de votre identité et vous protégez vos renseignements. Vous devez sécuriser par des mots de passe tous vos appareils : ordinateur de table, ordinateur portable, tablette électronique, téléphone intelligent, etc.

Comment créer un mot de passe fort?

Beaucoup de gens choisissent un mot de passe facile à mémoriser – comme une adresse civique, le nom d'un animal domestique ou une date particulière – et l'utilisent encore et encore… Le hic, c'est que les pirates essaient d'abord ces informations qui sont faciles à obtenir.

Voici quelques conseils pour protéger vos mots de passe en ligne :

  • Assurez-vous qu'il contient au moins huit caractères.
  • Utilisez une combinaison de lettres majuscules et minuscules et au moins un chiffre.
  • Incluez au moins un caractère qui n'est ni une lettre ni un chiffre.
  • Faites preuve de créativité. Utilisez la première lettre de chaque mot d'un syntagme ou d'une phrase facile à mémoriser, puis rendez votre mot de passe encore plus fort en remplaçant certaines lettres par des chiffres (p. ex., utilisez « 3 » à la place de « e »).
  • Essayez une combinaison du nom de votre animal domestique, de vos chiffres favoris, de la rue où vous avez grandi ou d'autres combinaisons.

D'autres conseils pour vous protéger

  • N'utilisez jamais votre nom, votre date de naissance, le numéro de votre permis de conduire ou de votre passeport.
  • Mémorisez vos mots de passe. Ne les conservez pas dans votre ordinateur ni votre téléphone mobile.
  • Si un site Web ou un navigateur vous offre de maintenir une session ouverte, désactivez cette option et prenez le temps d'entrer votre mot de passe chaque fois.
  • Videz l'historique ou le cache de votre navigateur après avoir fait des transactions bancaires ou des achats en ligne.
  • Si vous recevez du courrier qui contient un mot de passe que vous venez de créer, supprimez-le.
  • Assurez-vous que les sites Web sont sécurisés avant d'entrer un mot de passe.
  • Évitez d'utiliser simplement un mot du dictionnaire.
  • Évitez également les mots épelés à l'envers ou mal épelés ainsi que les abréviations qui sont faciles à découvrir.
  • Ne répétez pas des chiffres (5555) et des lettres (bbbb). N'utilisez pas des séquences simples (abcdefg ou 56789) ni des lettres qui apparaissent sur une rangée sur votre clavier (qwerty).
  • Assurez-vous de changer le mot de passe implicite initial de votre téléphone intelligent.
  • Changez vos mots de passe après une correction de bogue ou après qu'ils aient été découverts.
  • Utilisez différents mots de passe pour différents comptes en ligne, en particulier les comptes qui comportent des renseignements sensibles ou financiers (dans des services bancaires en ligne).

Comment des cybercriminels peuvent-ils découvrir vos mots de passe?

Vous pouvez parier qu'un cybercriminel mettra tout en œuvre pour obtenir vos renseignements personnels. En premier lieu, il essayera de deviner vos mots de passe en tapant sur le clavier votre nom, votre adresse civique ou le nom de votre animal domestique.

Il peut effectuer une attaque en force à l'aide d'un logiciel qui utilise toutes les combinaisons possibles de caractères jusqu'à la découverte du mot de passe.

Voici comment des cybercriminels s'y prennent :

  • Ils surveillent votre ordinateur au moyen d'un logiciel malveillant qui cherche les endroits où vos mots de passe sont stockés, observent les sites Web que vous consultez ainsi que les touches que vous frappez sur le clavier de votre ordinateur à l'aide d'un enregistreur de frappe.
  • Ils ont recours à la technique appelée « hameçonnage » ou « filoutage », qui consiste à amener les utilisateurs à divulguer leurs mots de passe et leurs renseignements personnels.
  • S'ils ont accès à votre courrier électronique, ils peuvent utiliser la fonction « récupération de mot de passe » sur la plupart des autres sites pour accéder à presque tous vos autres comptes. Vous devez donc prêter une attention particulière à la protection de votre courrier électronique. Pour cela, utilisez toujours une connexion sécurisée et activez la vérification en deux étapes, si vous en avez une à votre disposition.

Ils peuvent s'introduire dans votre ordinateur si vous :

  • allez sur un site Web infecté;
  • ouvrez une pièce jointe infectée;
  • utilisez une clé USB infectée.

N'oubliez pas qu'un logiciel malveillant ne doit pas nécessairement être installé dans votre ordinateur pour que vos mots de passe soient découverts. Si vous ouvrez une session sur un site Web non pourvu d'une connexion sécurisée (c'est-à-dire un site non HTTPS) par le truchement d'un réseau Wi-Fi public, vos renseignements personnels peuvent être accessibles à n'importe qui.

Il est impossible d'établir combien il y a de cybercriminels ou de cybermenaces. Mais, si vous avez fait tout votre possible pour vous protéger, vous pouvez vous sentir plus à l'aise de naviguer sur Internet et de profiter de tout ce qu'il a de bon à vous offrir.

Date de modification :