Le Belge s’inquiète des dangers en ligne, mais il ne change pas son comportement pour autant. C’est ce qui ressort d’une enquête menée par Axa Partners. Exemple: 73% des Belges trouvent grave que leurs données personnelles se retrouvent en ligne. Et pourtant, ils sont une majorité (59%) à ne jamais lire les conditions d’utilisation lorsqu’ils créent un compte en ligne.
En outre, le Belge recycle trop souvent ses mots de passe. Ainsi, près de trois quarts des Belges utilisent le même mot de passe sur tous les sites web et trois Belges sur dix ne modifient même jamais leur mot de passe. Ce dernier est conservé dans un lieu bien déterminé pour un tiers des Belges: soit en sein même de l’ordinateur soit carrément sur un post-it collé sur l’écran...
L’enquête révèle aussi que deux tiers des Belges souhaitent davantage d’informations sur mesure, afin de mieux se protéger en ligne. En voici donc pour les mots de passe, avec quelques règles de base à suivre.
Mot de passe efficace
1. Plus un mot de passe est long, plus il est efficace. Idéalement, il doit contenir au moins 12 caractères.
2. Il faut faire un mix de caractères, à savoir: des lettres minuscules, des lettres majuscules, des chiffres et des symboles.
3. Évitez des suites logiques ou des noms existants. Par exemple: 123456, password, Kenzo, MonOrdinateur, Porsche911, etc.
4. Chaque compte (que vous possédez sur un site web ou via une application) doit avoir son propre mot de passe unique.
De fait, si vous utilisez toujours le même mot de passe partout et que celui-ci est découvert (notamment parce qu’un service que vous utilisez a été piraté), le risque qu’une grosse partie de vos comptes soit piratée est énorme. Ce n’est pas très grave si le pirate a accès votre compte Auvio ou RTL Play, mais il n’en va pas de même s’il s’agit de vos comptes PayPal ou Amazon (où sont stockées les données de votre carte de crédit) ou même votre e-mail ou votre compte Facebook (ce qui permettra à l’escroc de se faire passer pour vous auprès de vos contacts).
5. La technique qui consiste à remplacer des lettres par des chiffres ou des symboles est également à éviter. Par exemple: N3$pr3$$0 ou P@yp@l.
En effet, si un hacker trouve l’un de vos mots de passe, il comprendra assez rapidement votre logique et pourra la tester sur différents comptes.
6. Enfin, un mot de passe doit être idéalement renouvelé tous les trois mois.
Mémorisation
Si vous respectez ces quelques règles, vos mots de passe ressembleront tous à ceci: N? F722Kri$& d. Autant dire qu’il vous sera tout simplement impossible de tous les retenir.
Ceci dit, il y a de fortes chances que vous ne connaissiez déjà plus de mémoire la plupart de vos mots de passe actuels, car ceux-ci peuvent être automatiquement enregistrés par votre navigateur internet.
D’ailleurs, si vous utilisez Chrome et que vous cliquez sur votre avatar Google en haut à droite dans la fenêtre de navigation, vous verrez un petit logo de clé derrière lequel il est écrit "Password". Cliquez dessus et vous verrez apparaître, pour chaque compte que vous possédez, l’identifiant et le mot de passe d’accès à ces mêmes comptes.
C’est pratique pour passer d’un ordinateur ou d’un appareil mobile à un autre, mais c’est surtout dangereux! Si un pirate a accès à votre compte Google, il aura forcément aussi accès à tous vos identifiants et à tous vos mots de passe. Si un tiers utilise votre ordinateur, il pourra lui aussi prendre note de vos mots de passe. Vous avez donc tout intérêt à désactiver ce type d’enregistrement automatique.
Il est évidemment hors de question que vous notiez quelque part tous vos mots de passe! Ou alors juste dans un fichier que vous cryptez grâce au logiciel TrueCrypt.
Rassurez-vous, si c’est du chinois pour vous, il y a une solution nettement plus simple: l’utilisation d’un gestionnaire de mots de passe comme Avast Passwords, Dashlane, LastPass ou encore 1Password. C’est efficace, sécurisé et totalement gratuit. Bien que selon les cas, il existe des versions payantes de ces applications. Elles s’adressent aux entreprises ou aux particuliers qui souhaitent avoir accès à plus de fonctionnalités.
En pratique
Pour utiliser un coffre-fort à mots de passe, votre seule contrainte sera de mémoriser un seul et unique mot de passe (que vous aurez pris soin d’inventer en utilisant les quelques règles de base décrites ci-dessus) qui servira de clé d’accès à tous vos autres mots de passe (et que vous changerez idéalement tous les trimestres). Si vous êtes en manque d’inspiration, le site motdepasse.xyz pourra en générer un pour vous.
En fait, le principe du coffre-fort à mots de passe est un peu similaire à celui d’un compte Paypal: vous n’avez plus besoin d’encoder vos données de paiement pour faire des achats en ligne. Un identifiant et un mot de passe suffisent.
Notez qu’un bon gestionnaire de mots de passe doit offrir les fonctionnalités suivantes:
1. Disposer de son propre générateur de mots de passe sécurisé.
2. Effectuer lui-même une mise à jour automatique et régulière de vos mots de passe. Cette mise à jour peut même être instantanée en cas de piratage.
3. Vous alerter quand un site que vous utilisez révèle une faille.
4. S’occuper du remplissage automatique des mots de passe (ou même des formulaires qui réclament vos données personnelles).
5. Être multiplateforme (disponible à la fois sur votre ordinateur et vos appareils mobiles) et donc compatible tant avec les sites Internet qu’avec les applications.
