Quel est le niveau de sécurité de mon mot de passe ?

Des mots de passe sont désormais nécessaires presque partout. Même si l’authentification à deux facteurs augmente la sécurité, le mot de passe lui-même doit être suffisamment fort. Nous avons réuni pour vous quelques conseils à ce sujet. Nous répondons également à quelques autres questions sur les mots de passe sûrs.

  • Comment créer un mot de passe sûr?
  • Les gestionnaires de mots de passe sont-ils sûrs?
  • Puis-je simplement faire une vérification de mot de passe ?
  • Mon mot de passe n’est-il peut-être pas sûr à cause d’une fuite?

Comment créer un mot de passe sûr?

La première règle est de ne jamais utiliser de mots de passe trop peu imaginatifs comme « mot de passe123 » ou « aaaaaa » ! De même, les données personnelles connues, comme le nom de l’animal domestique, le prénom des parents ou la date de naissance, ne conviennent guère, voire pas du tout, comme mot de passe. Pour créer un mot de passe sûr, il faut utiliser des lettres majuscules et minuscules, des caractères spéciaux et des chiffres. En règle générale, plus le mot de passe est long, plus il est sûr. Les mots de passe devraient comporter au moins huit à dix caractères. Pour en savoir plus sur les mots de passe sûrs, consultez cet article.

Les gestionnaires de mots de passe sont-ils sûrs ?

Si vous ne pouvez tout simplement pas vous souvenir de votre mot de passe, utilisez des moyens mnémotechniques. Si elles ne vous aident pas non plus, un gestionnaire de mots de passe fera peut-être l’affaire. Il existe des logiciels appropriés qui vous permettent de sauvegarder vos mots de passe en toute sécurité et localement. Vous pouvez par exemple les faire remplir directement dans le navigateur. Tant que vous recourez à des gestionnaires de mots de passe provenant de sources fiables, ceux-ci sont suffisamment sûrs. Vous trouverez plus d’informations sur les gestionnaires de mots de passe ici.

Puis-je simplement faire une vérification de mot de passe?

Certains sites web vous proposent une vérification de mot de passe. Dans ce cas, vous devez saisir votre mot de passe sur le site web afin de faire vérifier la sécurité. A première vue, cela semble être une bonne idée : en peu de temps, vous apprenez combien de temps il faudrait à un ordinateur pour le craquer, ce que vous pouvez améliorer et si votre mot de passe a été divulgué. Mais cela n’est souvent pas conseillé ou peut même conduire à davantage de problèmes de sécurité. En effet, même si vous ne précisez pas pour quelle plate-forme vous utilisez ce mot de passe, vous le communiquez à des tiers en effectuant une vérification de mot de passe. Tous les sites web ne sont pas sérieux, même s’ils en ont l’air au premier abord. En outre, même des sites web propres peuvent être équipés de logiciels espions par un pirate, de sorte que votre mot de passe est transmis à quelqu’un d’autre que le site web réel pendant la vérification. Un tel problème s’est même déjà produit : Vous trouverez plus d’informations sur le thème de la vérification des mots de passe dans cet article de heise-online.

Mon mot de passe n’est peut-être pas sûr à cause d’une fuite?

Il peut toujours arriver que vous utilisiez certes un mot de passe fort, mais que le fournisseur correspondant souffre d’une fuite. Une fuite signifie qu’un pirate a pu accéder à la base de données des mots de passe d’une plate-forme. Les mots de passe d’innombrables comptes sont ainsi récupérés puis diffusés librement sur Internet. Souvent, le fournisseur ne s’en aperçoit que trop tard. C’est pourquoi il existe des sites sérieux qui établissent des listes de fuites. Un très bon site pour vérifier les fuites est « Have I Been Pwned ». Ici, vous ne devez pas saisir votre mot de passe, mais seulement l’adresse e-mail correspondante. Vous verrez alors si et où des problèmes de sécurité se sont produits.

Have_i_been_pwned-873812e144c1543a.png

Même avec un bon mot de passe, vous ne pouvez malheureusement pas vous protéger contre les fuites. Dans ce cas, il est important de changer votre mot de passe à temps. Si vous avez déposé des données de paiement sur un site web piraté, le mieux est d’en informer directement votre banque. Gardez un œil sur les paiements sortants et prévenez à temps si quelque chose vous semble suspect.