Tant votre ordinateur que divers services en ligne exigent la saisie d’un mot de passe. Les mots de passe mal choisis ou trop courts représentent un risque de sécurité considérable. Protégez vos appareils et vos connexions Internet contre les accès non autorisés, tout comme vous le faites quand vous fermez la porte en sortant de chez vous.
N’utilisez pas plusieurs fois le même mot de passe
Utilisez des mots de passe différents pour chaque service en ligne auquel vous vous connectez.
Activez si possible l’authentification à deux facteurs
Si le service utilisé le permet, protégez votre compte par un deuxième facteur d’authentification (mot de passe à usage unique - one-time-password, jeton SMS, etc).
Longueur minimale de 12 signes
Le mot de passe doit avoir une longueur minimale de 12 signes et comprendre des lettres, des chiffres ainsi que des caractères spéciaux.
Changement du mot de passe
Dans les autorités il faudra que des mots de passe impersonnels devrait être changé quand il y a des collaborateurs qui quittent l'autorité. Optionnellement nous recommandons de définir des cycles de changement de mots de passe.
Gestionnaires de mots de passe
Ce type de programme propose de gérer les différents mots de passe d’un utilisateur. L’accès au service est généralement protégé par un mot de passe principal (master password). Ce mot de passe doit être très fort, car s’il est dérobé, des tiers non autorisés auront accès à tous les mots de passe sauvegardés dans le gestionnaire.
Ne laissez personne regarder par-dessus votre épaule
Si vous utilisez un ordinateur portable et des appareils mobiles dans l’espace public, achetez-vous un film de protection visuelle que vous trouverez dans les commerces spécialisés. Verrouillez votre écran lorsque vous ne travaillez pas sur votre appareil. Et ne laissez jamais votre appareil sans surveillance dans des lieux publics mais gardez-le toujours avec vous.
Prudence lorsque vous saisissez votre mot de passe
Ne saisissez jamais votre mot de passe sur un site que vous avez ouvert via un lien. Entrez toujours l’adresse (URL) du service en ligne auquel vous voulez vous connecter manuellement dans la barre d’adresse de votre navigateur.
Ne donnez jamais votre mot de passe
Les établissements financiers, les entreprises de télécommunications et autres prestataires de services ne demanderont jamais votre mot de passe (que ce soit par courriel ou par téléphone) et ne vous demanderont donc pas non plus de changer de mot de passe.
