Les 5 erreurs les plus courantes en matière de mots de passe et comment les éviter

Introduction
La sécurité de nos comptes en ligne est essentielle et repose sur un élément fondamental : le mot de passe.
Pourtant, tous les jours, de nombreuses personnes se font pirater et voler des données, voire usurper leur identité. Par manque d'information ou de vigilance, beaucoup d’utilisateurs adoptent des pratiques risquées qui compromettent la sécurité de leurs comptes et facilitent la tâche des cybercriminels.
Découvrons les cinq erreurs les plus fréquentes en matière de mots de passe et les solutions simples pour y remédier.
Erreur n°1 : Utiliser des mots de passe évidents
Utiliser un mot de passe trop simple, comme "123456", "password", "azertyuiop", ou encore "mon_nom_prénom_année_de_naissance", c'est dérouler le tapis rouge aux pirates informatiques pour pirater votre compte. Ces combinaisons sont les premières testées lors d’attaques par force brute, utilisant des dictionnaires de mots de passe courants.
Pour information, voici une liste des 1000 mots de passe les plus utilisés en France. Cela permet de prendre conscience que les gens utilisent des mots de passe très simples et faciles à deviner.
Pour avoir un mot de passe robuste, optez plutôt pour une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux, enchaînés de manière aléatoire.
Erreur n°2 : Utiliser le même mot de passe pour plusieurs comptes
L'utilisation du même mot de passe pour différents comptes en ligne (mot de passe Google, messagerie, banques en ligne, etc.) est très risquée, voire suicidaire. Si un pirate arrive à découvrir votre mot de passe sur un seul site web, il pourra accéder à tous vos autres comptes facilement et vous usurper votre identité, voiré détruire votre vie.
Pour éviter de vous faire pirater, utilisez des mots de passe différents pour chacun de vos comptes en ligne. Utilisez un générateur de mot de passe gratuit pour créer des mots de passe uniques, puis sockez vos mots de passe dans un endroit sûr, comme un gestionnaire de mots de passe.
Erreur n°3 : Ne pas utiliser de mots de passe longs
Un mot de passe court est plus facile à deviner. Par exemple un mot de passe de 6 caractères peut être craqué en quelques secondes à quelques minutes, même s’il inclut des caractères spéciaux. Avec 8 caractères, le temps de déchiffrement s’allonge à quelques heures ou quelques jours, selon la puissance de l’attaque. En revanche, un mot de passe de 12 caractères bien construit peut résister plusieurs années, voire des milliers d’années. Et avec 16 caractères ou plus, il devient pratiquement incassable avec les technologies actuelles. Source.
C'est pourquoi il est recommandé d'utiliser un mot de passe fort d’au moins 12 caractères. Vous pouvez par exemple créer un mot de passe mnémotechnique, c'est-à-dire une phrase facile à retenir mais difficile à deviner, comme "J'aimeLesChatôns@2024!".
Erreur n°4 : Ne pas changer régulièrement son mot de passe
Un mot de passe statique sur une longue période augmente le risque d’exposition en cas de fuite de données, notamment en raison des bases de données compromises qui circulent sur le darknet. Les cybercriminels exploitent ces fuites pour tester des accès sur divers services en ligne. Pour minimiser ce risque, il est conseillé de modifier ses mots de passe tous les trois à six mois. Utilisez des outils de gestion de mots de passe pour suivre vos changements, générer des combinaisons complexes et assurer une sécurité optimale.
Erreur n°5 : Partager ses mots de passe
Que ce soit avec des collègues ou des amis, partager ses mots de passe n'est pas une bonne idée. Vous ne pouvez pas garantir qu'ils resteront confidentiels. Si vous devez accorder un accès temporaire à un compte, préférez utiliser si possible des outils de partage sécurisés plutôt que de révéler votre mot de passe.
Attention: ne jamais communiquer votre mot de passe à quelqu'un par téléphone. Les conseillers bancaires, EDF et autres professionnels n'ont pas le droit de vous demander votre mot de passe. Si vous avez des doutes sur l'authenticité d'un appel, refusez gentiment de révéler votre mot de passe et contactez plutôt le service client de votre compte.
Conclusion sur ces 5 erreurs de mot de passe
Ces erreurs sont courantes et peuvent être facilement évitées. Ce ne sont pas les seules erreurs que les gens comettent sur Internet, mais elles sont les plus courantes. En adoptant de bonnes pratiques de base en matière de sécurité informatique, vous renforcerez la sécurité de vos comptes en ligne. Utilisez un générateur de mot de passe gratuit, créez des mots de passe robustes et changez-les régulièrement pour éviter toute compromission. La sécurité numérique commence par une bonne gestion de vos mots de passe !