Nous avons tous plusieurs comptes en ligne et utilisons des mots de passe chaque jour pour y accéder. Si un cybercriminel a accès à votre compte, il en prendra le contrôle, puis cherchera d’autres comptes dans lesquels il pourra accéder.
Les mots de passe sont une première étape importante pour vous protéger. Voici ce qu’il faut faire et ne pas faire afin d’optimiser l’utilisation des mots de passe :
À ne pas faire
- Utiliser un mot de passe facile à deviner, comme votre anniversaire, le nom de votre chien, etc.
- Réutiliser votre mot de passe sur plusieurs applications ou sites Web. Aussi, ne pas utiliser de mots de passe semblables avec un ou deux caractères différents.
- Communiquer votre mot de passe à quiconque.
- Écrire votre mot de passe sur papier.
Les cybercriminels utilisent de nombreuses techniques pour casser les mots de passe et ils recherchent souvent des utilisateurs qui ne suivent pas les bonnes pratiques. Leur capacité à casser les mots de passe s’est grandement améliorée : ils peuvent déchiffrer un mot de passe simple en un rien de temps. Selon la société de cybersécurité Hive Systems, un mot de passe à huit caractères avec majuscules, minuscules, chiffres et caractères spéciaux peut être cassé en quelques minutes, alors qu’un mot de passe à 12 caractères peut prendre plusieurs années.
Que pouvons-nous faire pour améliorer nos mots de passe?
À faire
- Utiliser des mots de passe forts à 12 caractères ou plus en vous assurant que le mot de passe comporte une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux (!$# %*&).
- Avoir un mot de passe unique pour chaque service car si un pirate informatique obtient un mot de passe, la première chose qu’il fera est de l’essayer sur des comptes différents pour voir s’ils sont réutilisés.
- Activer l’authentification multifacteur (MFA). L’authentification multifacteur ou l’authentification à deux facteurs (2FA) constitue une autre étape de la validation. Un code unique est envoyé par message texte, par courriel ou par une application que vous configurez et ce code doit être entré comme une deuxième étape du processus d’ouverture de session. ❗Ne faites jamais part de votre code de vérification unique à qui que ce soit. Il ne devrait être utilisé que dans le cadre de l’authentification multifacteur de Bell, à une page de validation d’un code de vérification unique (par exemple, en vous connectant ou en apportant des modifications à vos renseignements d’authentification multifacteur).
- Utiliser un gestionnaire de mots de passe. Si vous avez plusieurs mots de passe uniques, il peut être difficile de tous les mémoriser. Utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe longs et uniques pour chaque service.
Même si vous suivez toutes ces recommandations, vous devriez toujours faire preuve de diligence et vérifier régulièrement vos comptes, soyez constamment au fait de la cybercriminalité et consulter occasionnellement un site comme haveibeenpwned.com
pour voir si vos informations personnelles ont été exposées à des cybercriminels.
Si vous craignez d’avoir été la cible d’un pirate informatique, changez immédiatement votre mot de passe, vérifiez si vos autres comptes contiennent des activités suspectes et signalez-les aux organisations concernées.
Pour en savoir plus sur les mots de passe et sur la façon dont vous pouvez vous protéger contre la cybercriminalité, veuillez visiter bell.ca/security.
