12 conseils pour protéger ses mots de passe
Publié dans le Journal de Montréal/Journal de Québec, section Dans vos poches, 2 août 2017
On peut lire l'article ici.
Tout se vend. Y compris vos mots de passe volés.
Disque dur effacé. Ordinateur transformé en zombie à votre insu pour disséminer des chevaux de Troie. Librairie musicale ou photographique oblitérée après une prise de contrôle complète de votre compte Apple et Flickr par des pirates, qui disséminent sur le web vos renseignements personnels et intimes après une séance de doxxing. Party de magasinage à vos frais à l’autre bout du monde. Quand on se fait voler ses mots de passe, ça peut très mal tourner.
Nombreux sont encore ceux qui utilisent le mot de passe fourni par le fabricant de leur routeur ou ordinateur, ou 123456, ou un mot comme « password ». Plusieurs palmarès annuels recensent ces stupidités.
Comment mieux protéger vos mots de passe ?
1. Masquez votre transaction avec une main quand vous saisissez votre NIP à un guichet automatique ou à un terminal de point de vente. N’écrivez jamais votre NIP sur l’enveloppe protectrice de la carte.
2. Recevez et payez vos états de compte et factures par internet. Déchiquetez avant de jeter vos états de compte, factures, reçus de transaction, rapports d’impôt, étiquettes de médicament, bulletins, etc.
3. Instaurez un NIP d’ouverture de vos ordinateurs, tablettes, téléphones.
4. Adoptez un logiciel de protection des mots de passe, comme 1password (1password.com), LastPass (lastpass.com), PassbordBox (truekey.com), Keeper (keepersecurity.com/fr), mSecure (msecure.com), qui vous facilitent la vie avec un seul mot de passe. Ils sont plus avantageux que le trousseau iCloud d’Apple ou les services similaires chez Chrome, Firefox ou Windows, car ils sont multiplateformes et offrent un générateur aléatoire de mot de passe.
5. À proscrire comme mot de passe : nom de vos enfants, compositeur préféré, animal de compagnie, date de naissance, adresse civique : des robots les trouveront sur votre page Facebook. Choisissez une combinaison de 14 chiffres, lettres minuscules et majuscules, caractères spéciaux ; testez-le avec passwordmeter.com.
6. Ne répondez jamais aux courriels (gouvernement, banque, Microsoft, Apple, service en ligne) vous demandant de réinitialiser votre mot de passe. C’est de l’hameçonnage. Ne transmettez jamais de NIP ou mot de passe par courriel, les robots scrutent les serveurs.
7. Ne donnez jamais de renseignements personnels au téléphone à un représentant inconnu de votre employeur, créancier ou propriétaire.
8. En voyage, effacez continuellement l’historique de vos fureteurs (ordinateurs portatifs ou de café internet, téléphones, tablettes).
9. Utilisez un mot de passe différent pour chaque carte de guichet ou service en ligne.
10. Optez pour la vérification en deux étapes, qui utilise un mot de passe et un code envoyé par texto ou courriel, notamment avec Google, Facebook, Dropbox, Twitter et autres services web.
11. Dotez d’un mot de passe le routeur familial et n’activez le Bluetooth de vos appareils mobiles qu’en cas de besoin, pour éviter de vous faire copier ou vider à votre insu vos contacts et autres informations. Effacez vos données, réinitialisez et récupérez les cartes SIM de ces appareils avant de les jeter, donner, vendre.
12. Changez tous vos mots de passe au moins une fois l’an (inscrivez cette opération à votre agenda). Oubliez les listes sur tableur, fichier texte ou papier. Voleurs, pirates et incendie en raffolent.