Facebook, Twitter, Google, Amazon, la Fnac, Netflix, … Nous utilisons en moyenne une centaine de services en ligne nécessitant chacun la création d’un mot de passe. Face à la profusion de ces derniers, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique est dangereuse, car elle augmente considérablement les risques de compromettre la sécurité de vos accès.
Voici 7 mauvaises habitudes à éviter si vous ne voulez pas faciliter la tâche des pirates :
1. Utiliser des mots de passe courts et simples
Évidemment, ces mots de passe sont pratiques et faciles à mémoriser… mais sont désastreux en matière de sécurité : un mot de passe court et simple est très vulnérable à ce que l’on appelle une attaque par force brute, qui consiste à essayer une par une toutes les combinaisons disponibles jusqu’à ce que le bon mot de passe soit découvert.
2. Utiliser le même mot de passe pour tous vos comptes
C’est la plus risquée des choses à faire en ligne. En effet, si vous utilisez le même mot de passe sur plusieurs sites, il suffit pour les cybercriminels de ne pirater qu’un seul de ces sites pour avoir accès à l’ensemble de vos comptes en ligne.
3. Cocher l’option « Se souvenir de moi »
De nombreux sites Web vous proposent d’enregistrer votre nom d’utilisateur et votre mot de passe, par le biais d’une petite case à cocher « Retenir le mot de passe » (« Se souvenir du mot de passe »), pour vous éviter la peine d’avoir à les ressaisir la prochaine fois. Ici, le danger est que :
- Vous allez probablement oublier le nom d’utilisateur et le mot de passe stockés sur le site Web si vous n’avez pas pris la précaution de les enregistrer ailleurs, en toute sécurité ;
- Toute personne ayant un accès direct à votre ordinateur n’aura aucun problème pour accéder à vos comptes (aucune difficulté à se procurer vos accès).
4. Enregistrer les mots de passe dans votre navigateur Web
L’enregistrement des mots de passe dans votre navigateur est une solution qui est certes pratique, mais elle ne suffit pas à protéger vos mots de passe et vos comptes en ligne. Par défaut, les gestionnaires de mots de passe des navigateurs ne vous invitent pas à saisir vos informations de connexion, et n’offrent donc pas de protection adéquate pour vos mots de passe et comptes enregistrés. D’autant que si vous vous servez d’un autre ordinateur ou appareil mobile, et que vous n’avez pas activé la synchronisation avant, vous vous retrouvez alors sans vos mots de passe au moment où vous en avez vraiment besoin.
5. Partager ses mots de passe avec des tiers
A un moment donné, vous avez déjà probablement eu à partager un mot de passe. Cela pourrait être par exemple celui de votre connexion Wi-Fi que vous n’hésitez pas à donner à vos invités, chez vous, ou ceux des comptes avec lesquels vous payez les factures en ligne avec votre conjoint, ou encore l’accès à un compte spécifique avec l’un de vos collaborateurs. Quel que soit le cas de figure, partagez vos mots de passe avec parcimonie, et uniquement avec des personnes de confiance. Ensuite, une fois que la personne n’a plus besoin du mot de passe, changez-le immédiatement. Enfin, la communication directe est préférable à l’échange par e-mail.
6. Utiliser les réseaux Wi-Fi publics pour accéder à des comptes en ligne
Lorsque vous êtes connecté à un réseau Wi-Fi, toutes les informations saisies (et notamment les identifiants et mots de passe) peuvent être capturées dans les airs, par les personnes connectées au même réseau. Se connecter à ces réseaux non sécurisés peut vous rendre vulnérable à une attaque de l’homme du milieu (ou attaque man-in-the-middle) : un attaquant (l’ « homme du milieu ») intercepte et même réécrit les données qui transitent entre vous et le site Internet que vous visitez. Cela signifie que vos e-mails, vos données et toutes les frappes sur votre clavier peuvent être interceptées sans que vous le sachiez.
7. Laisser les mots de passe par défaut
Les appareils sont livrés la plupart du temps avec des mots de passe par défaut comme « admin », « 1234 » et ainsi de suite. Il existe des sites Web qui donnent le mot de passe par défaut de la plupart des matériels disponibles. Par conséquent, utiliser un mot de passe par défaut revient à la même chose que de ne pas utiliser de mot de passe. La première chose à faire lors de l’achat d’un nouvel appareil (routeurs, ordinateurs portables, smartphones, etc.) est de changer son mot de passe par défaut.