Voilà quelques longues années déjà que l’on multiplie les souscriptions à divers services, nécessitant bien souvent son adresse mail bien sûr, mais aussi un précieux mot de passe, si possible suffisamment sécurisé. Récemment encore, ce sont 10 milliards de mots de passe qui fuitaient dans la nature, sans compter certains hackers qui sont capables de pirater un mot de passe en une poignée de secondes seulement… Aussi, aux Etats-Unis, le très sérieux NIST (pour National Institute of Standards and Technology) est revenu récemment sur quelques bonnes pratiques à adopter.
La différence entre le bon et le mauvais mot de passe
Evidemment, dans un premier temps, il est indispensable d’opter pour un mot de passe dit “fort”. Concrètement, ce dernier se doit de contenir (au moins) une dizaine de caractères, en mélangeant des lettres majuscules et minuscules, sans oublier des chiffres et des caractères spéciaux. Pour le NIST, un mot de passe de 10 caractères, qui alterne nombres, lettres majuscules/minuscules et symboles est déjà très efficace.
Aussi, le fait de changer régulièrement ses mots de passe peut contribuer à une meilleure sécurité. Toutefois, cette pratique peut être à double tranchant, puisque le fait de changer régulièrement de mot de passe aurait également tendance… à nous faire opter pour des mots de passe de plus en plus faciles à mémoriser. Changer de mot de passe oui, mais en respectant toujours la règle énoncée plus haut donc.
Autre recommandation à suivre en matière de mot de passe : ne jamais réutiliser un même mot de passe pour plusieurs services. En effet, s’il est plus simple de mémoriser un seul et unique mot de passe “fort”, le fait d’utiliser ce dernier sur plusieurs services facilitera la vie des hackers en cas d’usurpation des identifiants. Quand bien même cela est un peu plus contraignant, il est donc recommandé d’utiliser un mot de passe différent pour chaque service utilisé.
Evidemment, outre le fait de devoir impérativement modifier le mot de passe attribué par défaut avec certains matériels, il est plus que conseillé d’opter pour une clé numérique dénuée du moindre indice personnel. On évite par exemple d’utiliser sa date de naissance, son prénom ou tout autre élément à même d’être (trop) rapidement deviné par une tierce personne.
Enfin, le NIST insiste sur le fait qu’il est plus que préférable d’opter pour la double authentification lorsque le service le permet. De cette manière, en plus de sécuriser l’accès à son compte au travers d’un mot de passe “fort”, la double authentification exige de pouvoir fournir une seconde identification via une application ou encore un code envoyé sur un smartphone ou une boite mail avant d’accéder au service souhaité.
Et si vous songez à faire appel à un gestionnaire de mots de passe sécurisés (ce qui est une excellente idée), on vous conseille chaudement ce guide qui répertorie les meilleures offres sur le marché.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
