Vol d'identité: comment créer des mots de passe sécuritaires

par Stéphane Vaillancourt le 7 janvier 2013

Le mot de passe est à peu près la seule barrière entre les cybercriminels et votre argent (ou même votre identité!). Plus votre mot de passe est court ou simple à deviner, plus votre identité et vos renseignements sont à risque.

En effet, si un escroc parvient à découvrir l’un de vos mots de passe, vous pouvez parier qu’il essaiera de l’utiliser sur une foule d’autres sites ou services bancaires afin de tenter de s’y introduire.
 
Vous devez donc vous assurer de choisir des mots de passe complexes et distincts pour chacun de vos comptes bancaires en ligne.
 

Comment créer un mot de passe sécuritaire

Règle générale, un mot de passe fort...
 
- est composé d’au moins huit (8) caractères
- contient une combinaison de lettres majuscules et minuscules
- contient au moins un chiffre
- contient au moins un caractère spécial (si le site le permet)
- est composé de la première lettre de chacun des mots d’une phrase (par exemple: “Mvtmjs1nP!” pour “Mon vieux, tu m’as jeté sur une - remplacé par le chiffre 1 - nouvelle Planète!” - n’utilisez évidemment pas ce mot de passe, ce n’est qu’un exemple)
- est composé d’une combinaison d’informations qui vous sont faciles à vous rappeler, mais pas des informations complètes elles-mêmes, comme votre adresse ou votre date de naissance... vous pouvez utiliser une partie de votre adresse et le jour de votre naissance, suivi des 3 premières lettres de la ville où vous êtes né(e), ainsi qu’un ou plusieurs caractères spéciaux, ce qui pourrait donner ceci: “39+Mon=83”.
 
Vous pouvez évidemment inclure un indicateur du site pour lequel le mot de passe a été créé, mais ne le faites pas de façon trop évidente. Par exemple, pour le site Facebook, vous pourriez utiliser l’exemple ci-dessus en incluant les lettres “FB” ou “fBk” quelque part dans le mot de passe: “3F9+Mon=8B3”.
 

Comment les cybercriminels peuvent-ils découvrir votre mot de passe?

 
Ils peuvent essayer de taper votre nom, votre adresse, votre date de naissance ou le nom de votre animal de compagnie (d’où l’importance de ne pas utiliser ces informations dans un mot de passe).
 
Si cette stratégie ne fonctionne pas, ils peuvent utiliser un logiciel qui essaiera toutes les combinaisons de mots ou de caractères possibles pour tenter de trouver votre mot de passe.
 
S’ils ont accès à votre compte de courrier électronique (ou courriel), ils pourront essayer la fonction “récupération de mot de passe” afin d’accéder - et de modifier - votre mot de passe sur les autres sites, vous empêchant de vous y connecter vous-même.
 
Ils tenteront de surveiller votre ordinateur grâce à un logiciel espion (ou keylogger) qui captera tout ce que vous tapez au clavier ou auront recours à d’autres techniques comme l’hameçonnage, afin que vous leur révéliez votre mot de passe sans vous douter de quoi que ce soit.
 

Comment peuvent-ils installer un logiciel espion?

 
Les moyens les plus répandus sont les suivants:
vous visitez un site Web infecté
vous ouvrez un fichier (pièce jointe) infecté
vous utilisez une clé USB infectée
vous utilisez une connexion non sécurisée sur un réseau Wi-Fi public.
 

Quelques conseils

N’utilisez jamais le même mot de passe pour tous les sites où vous allez. Utilisez un mot de passe différent pour chaque réseau social, chaque institution bancaire et chaque site de magasinage en ligne, afin de rendre la vie impossible aux cyberescrocs.
 
Si possible, n’utilisez pas non plus la même adresse courriel pour tous les sites ou services dont vous vous servez. Utilisez une adresse courriel pour Facebook, une autre pour Gmail, une troisième pour PayPal, puis une autre pour les sites où vous n’effectuez pas de transactions bancaires ou opérations du genre.
 
Changez vos mots de passe de façon régulière (disons une fois par saison) ou lorsqu’un site ou service vient de corriger un bogue ou une faille de sécurité.
 
Le mot de passe le plus complexe au monde ne vous protégera pas si l’appareil que vous utilisez est compromis (par exemple, si un logiciel espion capture tout ce que vous tapez au clavier) ou si vous utilisez le même mot de passe partout, y compris sur des sites louches ou non sécurisés.
 
Pour plus d’informations sur les mots de passe et la sécurité en ligne, visitez le site “Pensez cybersécurité”.