À quoi dois-tu faire attention lorsque tu crées un mot de passe ?
Pourquoi ne puis-je utiliser mon mot de passe sécurisé plusieurs fois ?
Comment puis-je me souvenir de tous ces mots de passe ?
Ton mot de passe a été piraté – que faire ?
Qu’est-ce que l’authentification à deux factuers ?
À quoi dois-tu faire attention lorsque tu crées un mot de passe ?
On parle toujours de la nécessité de garder son mot de passe en toute sécurité. Cependant, chaque plate-forme a ses propres règles. Même si un mot de passe un peu plus simple (uniquement des lettres et des chiffres) est demandé, nous te recommandons de toujours suivre les critères suivants.
- Au moins 12 caractères ou plus
- Au moins un caractère spécial ($, @, etc.), un chiffre et des majuscules/minuscules
- Un mot de passe unique, qui n’est utilisé sur aucun autre de te comptes
- Pas d‘informations personnelles te concernant ou concernant ta famille/tes amis (date de naissance, plaque d’immatriculation, noms, etc.)
- Pas de mots de passe faciles à deviner comme « Pa$$w0rd123 » ou « qwerty12345 »
- Pas de référence au compte (p. ex. pour un club de ski, le mot « Super-G » est utilisé)
Pourquoi ne puis-je utiliser mon mot de passe sécurisé plusieurs fois ?
Si tu as suivi les critères ci-dessus, tu es déjà sur une voie très sûre. Toutefois, il peut arriver qu’une entreprise soit victime d’une faille de sécurité. Tu utilises alors ton mot de passe fort pour Facebook, ton compte e-mail privé, ton site WordPress, etc. Dans ce cas, tous ces comptes sont concernés et ne sont plus protégés. Si les choses tournent mal, des personnes non autorisées modifient ton mot de passe pour ton compte e-mail. Ils peuvent ainsi facilement modifier ton mot de passe Facebook et le confirmer par e-mail.
Comment puis-je me souvenir de tous ces mots de passe ?
De nos jours, il est presque impossible de se souvenir des mots de passe pour les innombrables services en ligne. Ne note jamais tes mots de passe sur une feuille de papier et ne les sauvegarde pas non plus sur ton ordinateur ou ton téléphone portable dans une zone non protégée. Cela facilite grandement l’accès. Au lieu de cela, nous te recommandons d’utiliser un gestionnaire de mots de passe (p. ex. Bitwarden, 1Password, KeePass ou Keeper), avec lequel tu sécurises et gères tes mots de passe. Tu n’as finalement qu’à te souvenir du mot de passe principal sécurisé, qui te donne ensuite accès à tes mots de passe, qui sont toujours cryptés. Tu as également l’avantage de pouvoir utiliser des mots de passe très longs et complexes.
Ton mot de passe a été piraté – que faire ?
Si ton compte fait partie d’une faille de sécurité, tu devrais changer ton mot de passe le plus rapidement possible. De nos jours, de nombreux comptes disposent d’un niveau de sécurité plus élevé. Dès que quelqu’un s’est connecté avec succès via un appareil ou une adresse IP inconnus, une confirmation est d’abord nécessaire. Cela se fait souvent via l’adresse e-mail enregistrée ou, dans le cas d’Apple par exemple, via l’un de tes produits Apple.
Qu’est-ce que l’authentification à deux factuers ?
Avec l’authentification à deux facteurs (également appelée double authentification, vérification en deux étapes ou A2F), tu ne protèges pas seulement tes comptes avec un mot de passe. Tu le connais certainement depuis ton login d’eBanking. Après la saisie du mot de passe, une autre donnée est nécessaire. Il peut s’agir du mTAN (par SMS), d’un PhotoTAN ou d’un autre code. Comme celui-ci n’est envoyé qu’à tes appareils enregistrés, cette procédure est très sûre.
Pour les comptes comme myKreativMedia (y compris Plesk), Google, Instagram, Twitter, etc. tu peux sécuriser ton compte avec A2F. Pour cela, il te suffit d’utiliser ton téléphone portable avec une application A2F (p. ex. Google Authenticator). Tu peux trouver l’activation dans les paramètres du compte et ainsi générer un token. La configuration peut varier légèrement d’une plateforme à l’autre.
Comment activer l'authentification à deux facteurs dans my.KreativMedia ?
Comment activer l'authentification à deux facteurs dans Plesk ?
Après l'activation, un code numérique à 6 chiffres est affiché dans l'application et est valable pendant 30 secondes. Une fois que vous avez saisi votre mot de passe sur votre compte, le code 2FA vous sera demandé à chaque connexion.
