Mots de passe: le changement c’est maintenant

Les meilleures choses ont une fin. Vous viviez une idylle avec vos mots de passe depuis plusieurs années. Vous aviez réussi à les retenir sans faire d’erreur. Et bien c’est terminé ! Le 1er février est le jour du changement des mots de passe. Pourquoi ?

Le changement de mot de passe est en quelque sorte une mesure d’hygiène préventive. Même si l’on est convaincu de la qualité d’un mot de passe, comment savoir s’il n’a jamais été corrompu ? Le risque augmente avec l’âge du mot de passe. Car un mot de passe qui était considéré comme « solide » il y a 5 ans ne l’est plus forcément aujourd’hui. En effet, les outils utilisés par les hackers pour craquer les mots de passe ont nettement évolué ces dernières années.

Certains services en ligne sont moins sécurisés que d’autres et il se peut également que votre mot de passe ait déjà été divulgué à la suite d’une fuite de données, sans que vous en soyez averti. Le mot de passe en question est peut-être simplement en train de « dormir » dans le coffre d’un pirate, qui attend de trouver un acheteur.

Bref, si vos mots de passe sont vieux et potentiellement « usés », il faut les changer.

C’est Matt Buchanan, de Gizmodo, a lancé l’idée d’une Journée internationale du changement de mots de passe et a choisi le 1er février comme date pour passer à l’action.

L’idée est de donner une visibilité et un rendez-vous précis à une bonne pratique qui est soit méconnue, soit trop souvent reportée au lendemain. Cette fois, le changement, c’est vraiment demain, au sens littéral.

Pour rappel, voici les ingrédients d’un bon mot de passe :

  1. Il doit être long (12 caractères ou plus) afin de ne pas pouvoir être piraté par une attaque « brute force ».
  2. Il ne doit pas constituer un mot ou une suite de mots du dictionnaire.
  3. Il ne doit pas non plus contenir une suite de caractères trop simples à deviner. Par exemple 123456, AZERTY, NYPD ou autre.
  4. Il doit être complexe et comporter des chiffres, des majuscules et des caractères spéciaux.
  5. Il doit être unique (ne pas utiliser le même mot de passe pour plusieurs sites ou services en ligne.

Pour augmenter la sécurité de vos données personnelles, il faut activer l’authentification à 2 facteurs à chaque fois que cela est possible. Cette technique est utilisée de manière obligatoire par la plupart des banques pour leurs services de web banking. C’est également possible sur Facebook ou bien avec les services de webmail. Profitez-en sans attendre.

Enfin, il faut insister sur une autre règle d’or : un mot de passe ne se partage pas ! Même pas avec un(e) collègue, ami(e) intime ou un conjoint(e)… La raison en est simple : nos meilleures relations, qu’elles soient amoureuses, professionnelles ou simplement amicales, ne sont pas forcément éternelles. Et lorsque l’orage vient briser une idylle, les conséquences peuvent être très lourdes… Surtout si vous avez donné les clés de votre intimité numérique à un(e) ami(e) fidèle devenu ennemi(e) juré.

Pour en savoir plus et adopter des mots de passe invincibles, consultez tous nos articles sur le sujet :

Share with care: