Les mots de passe

Nous allons vous expliquer quelles sont les bonnes habitudes à prendre lors de la création et lors de l’utilisation de vos mots de passe. Il y a quelques principes de base qu’il faut connaître.

Premièrement, éviter les mots de passe dit “bateau”. Les “1234”, “password” ou encore “2020” c’est terminé ! On choisit un mot de passe avec un minimum de 8 caractères et de préférence contenant majuscules, minuscules, chiffres et caractères spéciaux. C'est le plus sécurisé possible.

Ensuite, on n’utilise jamais son mot de passe pour plus d’un login. Chaque login doit avoir son unique mot de passe.

Pour terminer, on ne donne jamais son mot de passe même si la personne indique qu'il est le modérateur ou n'importe quel rôle qu'il peut indiquer.

Un mot de passe sert à s’authentifier sur un site, un logiciel, ou autres,... C'est la seule façon de certifier que c’est bien vous et personne d’autre qui essaye de se connecter, donc l'utilisation d'un mot de passe est très importante. Vous devriez être le seul à connaître votre mot de passe.

La double authentification

La validation en deux étapes est une méthode avec laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone, site web ou autres…). C’est un mécanisme qui demande deux preuves d’authentifications à la place d’une qui est par défaut le mot de passe.

La double authentification permet de vérifier l'authenticité de la personne derrière un compte en autorisant seulement l’accès à ce dernier après avoir présenté deux preuves d'identités distinctes qui ont été définies au préalable.

Il existe plusieurs facteurs d’authentifications qui peuvent être utilisés au quotidien en plus du mot de passe habituel. Voici quelques facteurs qui peuvent être mis en place :

  • Clé USB
  • Empreinte digitale
  • Reconnaissance faciale
  • Code PIN
  • Validation à l’aide d’un token d’identification (c’est la meilleure option en termes de sécurité)
Et il en existe encore d’autres et de nouveaux facteurs se créer chaque jour.

Il existe aussi l’authentification à facteurs multiples qui exige plus de deux preuves d’identités mais elle n’est pas encore beaucoup utilisée.

Les arnaques

Internet n’est pas qu’un monde d’amour et de paix. Il existe des personnes mal intentionnées qui ne veulent que vos données personnelles ou vous nuirent. Le danger peut venir des sites internet que vous consultez ou des mails que vous recevez. On peut voir deux catégories de sites frauduleux. Les copies conformes (Fishing) qui est juste un copié collé d’une page existante. Pour les reconnaître, il faut regarder l’URL qui paraît douteux.

La seconde catégorie (Cauchemar visuel) est facilement repérable rien qu’à l’interface du site et aussi à son URL. Parfois, un pop-up apparaît en boucle en bas à droite de l’écran. Les couleurs ne se marient pas bien et les fautes d’orthographes sont légions et à chaque à coin de rue.