Pourquoi se protéger ?
Votre mot de passe vaut de l’or… Les hackers testent vos comptes en permanence.
5 recommandations pour les mots de passe
1) Ne pas utiliser de mots connus
Astuce : décaler chaque lettre d’une touche vers la droite en finissant par une majuscule
Ex : adrienne deviendra aftor,,R
2) Ajouter des carractères spéciaux
Ex : adrienne deviendra aftor,,R:=:
3) Ne pas avoir le même mot de passe pour tous les sites internet
Astuce : rajouter à la fin du mot de passe les 3 premières lettres de l’URL du site sur lequel vous êtes
Ex : adrienne deviendra aftor,,R:=:pad
4) Ne jamais stocker son mot de passe en clair
Astuce : rajouter un caractère supplémentaire au début
Ex : adrienne sera stocké de cette façon Xaftor,,R:=:pad (on se souviendra qu’il ne faudra enlever le X)
Dans l’idéal, il faut stocker ses mots de passes dans un trousseau de mots de passe comme Bitwarden.
5) Ne pas envoyer ses mots de passe directement
Utiliser un service open source comme pwpush.com ou onetimesecret.com.
Pour les comptes sensibles (administrateur de site, banque, etc.)
Avec un compte administrateur (ou mail puisqu’on peut récupérer les mots de passe par mail), un hacker peut prendre le contrôle de la machine et l’utiliser pour hacker d’autres machines, récupérer la base de données, etc.
Soit vous activez la double authentification (idéal), soit :
- votre mot de passe doit faire au moins 25 caractères avec 3 types de caractères différents (minuscule, majuscule, chiffres, caractères spéciaux comme une virgule, un tiret, un point, une parenthèse etc…).
- Pour le stockage, scindez votre mot de passe en 2 parties que vous enregistrez de façon codée (paragraphe 4) à 2 endroits très différents
Etre alerté en cas de compte compromis
Inscrivez-vous sur https://haveibeenpwned.com/