Le World Password Day, ça vous dit quelque chose ? Le 7 mai dernier était consacré aux mots de passe et à leur importance dans notre société moderne. Aussi anodin que cela nous paraisse aujourd'hui, les mots de passe concentrent presque toute notre cybersécurité. Comme on les retrouve absolument partout, leur importance est fondamentale dans notre quotidien.
Néanmoins, avoir un mot de passe sophistiqué ne suffit pas toujours. Voici les 4 habitudes à changer absolument pour faire de vos mots de passe une vraie protection pour vos données personnelles.
Ne pas vérifier l'authenticité des mails et SMS
À l'heure du phishing intensif, il est désormais indispensable d'accorder une importance particulière aux SMS et aux mails que l'on reçoit au quotidien, en particulier ceux qui demandent de cliquer sur un lien ou qui demandent des informations personnelles. Généralement, démasquer les faux SMS ou mail se fait assez facilement quand on y prête attention.
Tous les messages qui comportent des fautes d'orthographe sont à supprimer directement. Faites également attention aux noms de domaines utilisés pour les adresses mails. Enfin, la mode actuelle est désormais aux photomontages réalisés grâce à l'IA avec votre nom dessus.
Utiliser des Wi-Fi publics sans protection
À quoi bon utiliser des mots de passe compliqués, si vous vous connectez sans protection au premier réseau Wi-Fi venu ? Les réseaux publics sans-fils sont souvent mal sécurisés, et peuvent servir de porte d'entrée aux hackers pour accéder aux données de votre appareil. Ils peuvent notamment intercepter votre trafic internet et donc vos données personnelles.
Le VPN est un excellent moyen de protéger sa connexion dans ce cas de figure. Il crée un tunnel sécurisé entre votre appareil et un serveur sécurisé, ce qui empêche tout individu malveillant de consulter votre trafic internet en se connectant au même réseau que vous.
Ignorer l'authentification à deux facteurs
L'authentification à deux facteurs est, en quelque sorte, l'assurance tout risque de votre mot de passe. Son principe est simple : nécessiter une action de votre part qui ne pourra pas être simulée par un cybercriminel. Par exemple, un site peut vous demander, en plus de votre mot de passe, de renseigner un code reçu par SMS.
Cette double authentification renforce drastiquement le niveau de sécurité de vos comptes internet. Il faut donc prendre le temps de la mettre en place car au quotidien, son utilisation est d'une grande simplicité.
Réutiliser les mêmes mots de passe pour plusieurs comptes
Finissons avec l'habitude la plus néfaste pour nos données personnelles : réutiliser plusieurs fois le même mot de passe. Dans ce cas, si un cybercriminel parvient à récupérer vos identifiants sur un site en particulier, il peut avoir accès à tous les autres comptes pour lesquels vous utilisez le même mot de passe. Cette situation peut virer à la catastrophe en très peu de temps, surtout si certains de vos comptes contiennent des données sensibles comme des informations bancaires.
Il est vrai que retenir des dizaines et des dizaines de mots de passe complexes ressemble à une mission impossible. Heureusement, il existe les gestionnaires de mots de passe sécurisés qui peuvent faire le travail à votre place. Si certains VPN proposent des solutions intéressantes comme NordPass ou ExpressKeys, ces dernières nécessitent un abonnement payant à un VPN.
De son côté, Proton VPN fait encore mieux en proposant gratuitement son gestionnaire de mots de passe, appelé Proton Pass. Il intègre des fonctions comme le chiffrement de bout en bout mais aussi le remplissage automatique qui accélère la connexion.
Kevin Champeau
Rédacteur expert en sécurité
