Calendrier de l’Avent de la cybersécurité 5 – Changer de mot de passe, ou pas?

Jusqu’au 25 décembre prochain, nous vous proposons une série d’article hebdomadaire présentant les bases de la cybersécurité. Parce que la cybersécurité n’est pas que l’affaire des experts, mais touche tout le monde, ces 25 articles courts et simples s’adressent au grand public. N’hésitez donc pas à partager ceux-ci avec vos proches, qui s’inquiètent de leur sécurité en ligne mais ne savent pas trop par où commencer!

Cette semaine, nous aborderons les mots de passe et l’authentification sécuritaire.

***
Depuis le début de cette semaine, nous avons partagé plusieurs conseils importants pour adopter une bonne hygiène de mots de passe. Déjà, en utilisant les phrases de passe, vous pouvez adopter des codes aussi sécuritaires que faciles à retenir. Mais pourtant, vous craignez peut-être déjà de devoir trouver des dizaines de phrases dans quelques mois? Bonne nouvelle! Ce ne sera probablement pas nécessaire.

En effet, le FTC américain, à l’instar du NSCS britannique et de plusieurs experts et organisations, affirme maintenant qu’il n’est pas nécessaire de modifier fréquemment les mots de passe. Vous pouvez souffler!

Pourquoi ce changement de cap? Simplement parce que le cerveau humain peut difficilement retenir de nombreux mots de passe/phrases de passe, surtout si ceux-ci changent rapidement. On a donc observé que, pour faciliter la mémorisation des mots de passe toujours changeants, les usagers tendent à modifier un tout petit peu leurs mots de passe, ce qui peut les rendre vulnérables. L’objectif est encore une fois de simplifier nos vies, tout en rendant le déchiffrage aussi difficile que possible pour les cybercriminels.

Ceci dit, il y a certaines circonstances qui exigent de modifier rapidement votre mot de passe. C’est tout simple : dès vous avez la moindre raison de croire que vos identifiants pour ce compte pourraient avoir été compromis.

En d’autres mots :

• Si vous avez partagé votre mot de passe avec un ami – voire avec votre ex (par exemple, pour écouter Netflix en couple)
• Si vous soupçonnez qu’une personne a regardé par-dessus votre épaule alors que vous entriez vos identifiants
• Si vous recevez un message du service ou du site concerné suggérant que votre compte pourrait avoir été compromis (en quel cas, assurez-vous de la légitimité du courriel et entrez directement l’url du site, sans cliquer sur un lien inclus dans le message)
• Si vous craignez d’avoir été victime d’un message d’hameçonnage
• Si votre mot de passe n’est pas assez sécuritaire, ou si vous l’avez déjà recyclé d’un autre profil
• Si votre mot de passe semble avoir été exposé

Bref, si vous avez une inquiétude ou un doute quant à la sécurité de votre mot de passe, modifiez-le. Quel que soit la date. Et si modifier vos mots de passe de façon régulière vous aide à dormir sur vos deux oreilles, n’hésitez pas – tant que vous continuez d’utiliser des mots de passe/phrases de passe distincts et forts, pour chacun de vos profils. Mais sinon, privilégiez la qualité des mots de passe/phrases de passe à la fréquence de modification de ceux-ci.

Demain, nous vous présenterons un outil gratuit et efficace, qui pourrait vous faciliter la vie, et celle de vos proches.

N’oubliez pas de vous inscrire à notre infolettre pour recevoir les nouvelles et conseils hebdomadaires de la communauté de la cybersécurité et revenez-nous demain, pour une bonne nouvelle au sujet du changement régulier de mots de passe.