Chaque année, la journée « Change ton mot de passe » suscite des réactions mitigées. Les experts recommandent en revanche de repenser notre manière de gérer nos mots de passe.
Comme tous les ans, la journée « Change ton mot de passe » du 1er février a réitéré son conseil - clairement explicité dans son appellation - de modifier nos mots de passe pour améliorer notre sécurité en ligne. Un conseil, certes, bien intentionné, mais qui s’avère malheureusement obsolète et peu utile.
On sait aujourd’hui que d’autres critères sont à prendre en considération. Car un simple changement de mot de passe effectué sans connaissance de cause ne sert généralement à pas grand-chose. Pire, l’opération peut même parfois augmenter le risque de piratage, dans la mesure où certains se limitent tout simplement à ajouter un chiffre au hasard comme « 1 » ou « 123 », une pratique qui, à la longue, finit par nuire à la sécurité du mot de passe plutôt que de l’améliorer.
En revanche, un changement de mot de passe s'impose lorsque l'on est victime d’une fuite de données. Pour savoir si vous êtes concerné, vous pouvez faire le test ici.
Un bon mot de passe doit être composé au minimum de 12 caractères, dont des chiffres, des minuscules, des majuscules et des caractères spéciaux. Il importe par ailleurs de ne pas utiliser systématiquement le même mot de passe et d’en utiliser un différent pour chaque service.
Vous trouverez d’autres informations sur le sujet dans « Règle n°4 – Protéger les accès Internet ».