Publié en juin 2024 Un mot de passe fort ou renforcé est une ligne de défense cruciale face aux risques de vol de données personnelles, d’usurpation d’identité ou de piratage de données sensibles, par exemple de santé. Protéger vos données personnelles et vos services en ligne dans un contexte de cybercriminalité accrue est crucial. Découvrez comment créer ou renforcer simplement un mot de passe en ligne. Créer un mot de passe fort ou le renforcer : ce qu’il faut faire… et ne pas faire ! Pour créer un mot de passe fort ou en renforcer un préexistant et ainsi mieux lutter contre les cyberattaques et protéger vos données personnelles, suivez ces conseils : Jouez sur la longueur : Plus un mot de passe est long, plus il sera difficile à deviner ou à pirater. On considère en général que la bonne longueur pour un mot de passe fort est de 12 caractères minimum ; La simplicité est l’ennemie : Les mots de passe simples, par exemple “12345678”, “azerty” ou “motdepasse” sont certes faciles à retenir... mais ils seront surtout “cassés” en un instant par un malfaiteur ! En matière de sécurité numérique, la simplicité et l’évidence sont à proscrire ! ; Tablez sur la complexité : Pour être convenablement renforcé, votre mot de passe doit être complexe. Il faut donc le composer en incluant des majuscules, des minuscules, des chiffres ainsi que un ou des caractères spéciaux trouvables sur votre clavier (par exemple : %, #, $, =, &...). ; 1 service = 1 mot de passe : Face aux multiples services en ligne qu’impose le monde connecté, il est tentant d’utiliser un mot de passe identique. Cette commodité est une erreur qui augmente fortement la vulnérabilité de vos comptes aux malveillances. À l’image des différents verrous qui équipent les portes et portails de votre domicile, chacun de vos services en ligne doit être protégé par une “clé” spécifique. En l’occurrence un mot de passe fort propre à chacun des services employés. De ce fait, même si l’un de ces identifiants est compromis, vos autres comptes en ligne demeurent à l’abri ; Ne communiquez votre mot de passe à personne : Votre mot de passe fort doit être considéré comme un secret, à l’image du PIN de votre carte bancaire. Si d’autres personnes le connaissent, il ne s’agit plus d’un secret mais d’une simple information dont il est impossible de contrôler la volatilité...C’est d’ailleurs pour la même raison qu’il faut interdire au navigateur internet de votre ordinateur de mémoriser les mots de passe lorsque votre ordinateur est partagé (travail...) ; Gare aux informations personnelles : Au moment de composer votre mot de passe fort, n’employez surtout pas des informations personnelles facilement trouvables sur vos réseaux sociaux : par exemple les dates d’anniversaire, le nom ou le code postal de votre ville, les prénoms de vos proches ou de votre animal de compagnie... ; Un mot de passe ça n’est pas pour la vie : Aucun mot de passe, même solide, n’est incassable. Voilà pourquoi il ne faut pas employer trop longtemps votre mot de passe fort : il va “s’user” au fil du temps face à des cybercriminels entreprenants. Pour les contrer, changez régulièrement votre mot de passe, par exemple tous les 3 ou 4 mois. Il existe un moyen simple pour ne pas oublier de modifier régulièrement vos mots de passe : programmez des alertes régulières sur votre smartphone ! Bon à savoir : Si vous hésitez ou ne vous sentez pas l’inspiration au moment de créer un mot de passe fort, vous pouvez employer ce générateur de mot de passe proposé par la CNIL, le gendarme du numérique. Vous y tapez une phrase personnelle (évitez les citations de personnalités ou d'ouvrages) facile à mémoriser pour vous seul. Celle-ci est aussitôt transformée en un mot de passe complexe que vous pourrez employer pour l’un de vos services en ligne. À lire : Prévention dangers Internet Comment renforcer un mot de passe fort ? Vous pouvez “muscler” encore un peu plus le mot de passe complexe que vous venez de créer grâce à différentes technologies de sécurité. L’authentification à deux facteurs (aussi appelée 2FA) ou double authentification est la plus connue et populaires de ces techniques. Au-delà du mot de passe fort, l’authentification à deux facteurs exige une seconde forme d’authentification, par exemple un code (aussi appelé OTP pour One-Time Password ou mot de passe à usage unique) envoyé par SMS ou mail que vous devrez reproduire pour achever de vous identifier. Cette 2FA complique les accès non autorisés à un compte en ligne et constitue une seconde ligne de défense à vos données personnelles. Et ce, même si votre mot de passe fort a malheureusement été compromis Accessoirement, cette demande de confirmation peut aussi vous servir d’utile alerte lorsqu’elle vous demande d’authentifier une opération que vous n’avez pas fait... L’authentification à deux facteurs est, par exemple, couramment employée par les applications bancaires pour valider toute opération sur vos comptes. Notez que l’authentification à deux facteurs n’est pas automatique : elle doit être demandée par l’utilisateur d’un service (qui peut aussi la suggérer). Et elle implique, bien sûr, que vous ne fournissiez votre numéro de téléphone mobile qu’à des sites et prestataires de confiance. Comment mémoriser vos différents mots de passe renforcés ? Un mot de passe fort est, de facto, assez compliqué à deviner ou à casser par les cybercriminels. Mais il est aussi assez difficile à mémoriser ! Si vous n’y parvenez pas, il existe des moyens de garder vos mots de passe complexes en sécurité et accessibles. Vous pouvez employer un gestionnaire de mot de passe indépendant de votre navigateur internet, qui stocke vos identifiants de manière cryptée. Grâce à ce type d’outil, vous n’aurez ainsi qu’à mémoriser un unique mot de passe complexe pour accéder à l’ensemble de vos identifiants de comptes. Que fait la Matmut pour renforcer votre sécurité de vos données personnelles ? Face à la recrudescence des actes de cybercriminalité, la protection de vos données personnelles constitue plus que jamais une priorité forte pour le Groupe Matmut. En appui de notre démarche, les obligations réglementaires relatives à la sécurisation de l’accès aux espaces digitaux évoluent sous l’impulsion des autorités compétentes, CNIL (commission nationale informatique et liberté) et ANSSI (Agence nationale de la sécurité des systèmes d’information). C’est dans ce contexte que la Matmut vous invite sans attendre à renforcer la robustesse du mot de passe de votre espace personnel sur le site internet de la Matmut ou sur votre application mobile Ma Matmut.Lors de votre connexion à votre espace personnel, et si vous ne l’avez pas déjà fait récemment, il vous sera prochainement demandé de modifier votre mot de passe actuel et de le remplacer par un nouveau mot de passe réunissant des critères de sécurité encore plus renforcés.Grâce à ce geste simple, vous contribuez à votre propre sécurité informatique et vous protégez mieux vos données personnelles ! En parallèle, la Matmut vous invite à adopter les bons gestes de sécurité informatique suivants : Appliquez les mises à jour de sécurité sur tous les équipements connectés dès qu’elles vous sont proposées : ces mises à jour comblent ou suppriment souvent des failles de sécurité exploitées par les cybercriminels ; Modifiez vos mots de passe dès que nécessaire et renforcez leur sécurité, sur tous les sites où vous vous connectez ; Multipliez les mots de passe forts différents ; Sauvegardez régulièrement vos données. Vous pouvez le faire sur un service déporté comme une solution Cloud ou sur un disque dur externe par exemple ; Évitez d’enregistrer les mots de passe sur le navigateur, particulièrement si l’ordinateur que vous employez est partagé. Pour plus d'informations, consultez notre FAQ dédiée à l’authentification. Ensemble, protégeons vos données personnelles. La Matmut vous accompagne Face aux aléas de la vie quotidienne, découvrez les solutions d’assurances accidents de la vie Matmut. Devis en ligne Pour aller plus loin Arnaques : nos conseils pour ne pas se faire piéger sur Internet Mails frauduleux : comment se protéger ? Démarchage téléphonique : vos droits et comment l'éviter Quelles sont les cyber-addictions et comment se soigner ? Comment se protéger du phising et hameçonnage sur le Web ? RETROUVEZ TOUS NOS ARTICLES CONSEILS