Logo Padda One - Création de sites web en Mayenne Texte PaddaOne
Les 10 principales erreurs concernant les mots de passe (et comment y remédier)

Les 10 principales erreurs concernant les mots de passe (et comment y remédier)

Si vous faites partie des rares personnes à être coupées du monde numérique, cet article n’est pas pour vous. Mais sinon, il y a de grandes chances que vous utilisiez des mots de passe quotidiennement. Mais utilisez-vous les mots de passe de la bonne façon ? Votre identité numérique et vos informations personnelles sont-elles protégées par des portes en carton ? Faites le test ! Essayer d’analyser vos habitudes avec ce top 10 des erreurs les plus courantes faites avec les mots de passe. Vous êtes prêts ? Alors c’est parti…

1. Utiliser des mots de passe faciles à deviner

L’une des principales erreurs commises lors du choix d’un mot de passe est l’utilisation d’un mot ou d’une phrase facile à deviner. Les mots de passe courants tels que “mot de passe”, “123456”, azerty… peuvent être facilement déchiffrés par les pirates. Même chose pour ceux contenant des informations personnelles (votre date de naissance ou celle d’un membre de la famille, anniversaire de mariage…)

 

Pour remédier à ce problème, choisissez un vrai mot de passe, complexe et unique comprenant un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Pour savoir comment y parvenir sans trop se prendre la tête, vous pouvez consulter mon article dédié.

2. Utiliser le même mot de passe pour plusieurs comptes

Réutiliser des mots de passe pour plusieurs comptes est une autre erreur courante. Si un compte est compromis, tous vos autres comptes deviennent également vulnérables.

Attention à vos comptes mail !

Parmi les comptes les plus importants à protéger figurent vos comptes mail ! En effet, bien souvent la réinitialisation d’un mot de passe d’un compte se fait via votre mail. Autrement dit, si j’ai accès à votre mail, alors je peux faire une réinitialisation du mot de passe de la plupart de vos autres comptes internet… même pas besoin de m’embêter à craquer les autres mots de passe !

Dominos

Pour éviter cela, utilisez un mot de passe unique pour chaque compte. Le moyen le plus simple est d’utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe forts.

3. Sauvegarder les mots de passe dans votre navigateur

Bien qu’il soit pratique d’enregistrer ses mots de passe dans son navigateur, cette pratique peut également s’avérer risquée. Si quelqu’un accède à votre ordinateur ou à votre appareil mobile, il peut facilement accéder à tous vos mots de passe enregistrés. Il existe même des logiciels qui font tout le travail en deux clics… Une infection par un cheval de Troie ou un autre malware, et ce sont tous vos mots de passe qui se trouvent dans la nature !

Là encore, utilisez un gestionnaire de mots de passe qui crypte et protège vos mots de passe. Ils peuvent même se connecter à votre navigateur de façon sécurisée pour remplir automatiquement les formulaires d’identification.

4. Sauvegarder vos mots de passe dans un fichier ou un document

Peut-être pensez-vous que comme « vous seuls » pouvez y avoir accès, cela reste le plus pratique. Seulement, cela revient à graver le code d’un cadenas sur le cadenas en question. Même s’il protège un objet qui se trouve dans votre garage, vous ne feriez certainement pas cela. Or même si vous décidez d’effacer « définitivement » votre mot de passe, cela ne signifie pas forcément que l’on ne peut pas récupérer le fichier en question.

 

Navigateur ou document... Est-ce vraiment le meilleur endroit pour cacher votre sésame ?

De la même façon que pour le point précédent, en cas d’infection, c’est la cata…

5. Partager des mots de passe avec d’autres personnes

Le partage de mots de passe avec d’autres personnes, même avec des amis ou des membres de la famille en qui vous avez confiance, peut mettre votre compte en danger. Pour y remédier, gardez vos mots de passe pour vous et ne les partagez jamais avec qui que ce soit. Non.

6. Tomber dans le piège de l’hameçonnage

Les escroqueries par hameçonnage sont un moyen courant pour les pirates d’obtenir des mots de passe. Il s’agit souvent d’un faux courriel ou d’un faux site web qui semble légitime et qui vous demande d’entrer vos identifiants de connexion.

Piège

Pour éviter ce piège, soyez prudent. Vous pouvez par exemple vous poser ces questions :

  • Est-ce que je connais l’expéditeur ?
  • Le site web est-il authentique ? Est-ce bien le site officiel ? (L’aspect général du site ou le logo ne suffisent pas à garantir la légitimité du site)
  • Le site est-il sécurisé ? (Présence du « cadenas » près de la barre d’adresse…)
  • Le lien est-il authentique ? (Si vous avez un doute, passez votre souris au-dessus du lien suspicieux sans cliquer et vous verrez apparaître la destination du lien en question)

7. Ne pas activer l’authentification à deux facteurs

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte en exigeant un code ou une notification en plus de votre mot de passe. Le fait de ne pas activer l’authentification à deux facteurs peut rendre votre compte vulnérable aux tentatives de piratage.

Vous pouvez utiliser des applications comme Google authenticator ou Authy. Certains gestionnaires de mot de passe comme KeePassXC l’intègrent également.

Authentification à deux facteurs

8. Ne pas se déconnecter d’un compte

Le fait de laisser votre compte connecté sur un ordinateur public ou un appareil partagé peut permettre à d’autres personnes d’accéder à votre compte. Pour y remédier, pensez toujours à vous déconnecter de vos comptes lorsque vous avez fini de les utiliser, en particulier sur les appareils partagés.

9. Ne pas utiliser de VPN sur un réseau Wi-Fi public

Les réseaux Wi-Fi publics peuvent être facilement piratés, ce qui peut mettre en péril vos identifiants de connexion. Pour y remédier, utilisez toujours un VPN lorsque vous utilisez un réseau Wi-Fi public afin de crypter votre connexion et de protéger vos mots de passe.

…ou n’utilisez pas de réseaux publics 😋.

10. Ne pas modifier régulièrement les mots de passe

Si vous suivez bien les précédentes recommandations, cette consigne n’est pas la plus importante. Il est théoriquement recommandé de changer ses mots de passe tous les 6 mois – 1 an mais dans la pratique avouons que peu le font vraiment… Bon si votre compte a le même mot de passe depuis plus de 10 ans (et je sais qu’il y en a parmi nous… si si), il serait peut-être temps de faire quelque chose…

Certains antivirus comme Kaspersky ou BitDefender proposent même de vous tenir informé si une violation de donnée a eu lieu sur un site sur lequel vous possédez un compte.

Conclusion

Si vous évitez déjà toutes ces erreurs, alors bravo à vous !

Sinon, peut-être pourriez-vous vous fixer l’objectif de corriger certaines habitudes en commençant par les plus dangereuses ?