Créer un mot de passe sécurisé
Les mots de passe sécurisés empêchent des personnes non autorisées d’accéder aux programmes, aux fichiers et à d’autres ressources. Ils doivent être difficiles à deviner ou à déchiffrer. Un bon mot de passe :
– comporte au moins huit caractères ;
– ne comporte pas votre nom d’utilisateur, votre vrai nom ou le nom de votre entreprise ;
– ne contient pas de mot complet ;
– est radicalement différent des mots de passe précédents ;
– contient des lettres majuscules, minuscules, des chiffres et des symboles.
Utilisez un mot de passe distinct pour chaque compte important
Utilisez un mot de passe différent pour chaque compte, surtout s’il s’agit de comptes importants (compte de messagerie ou compte pour les services bancaires en ligne, par exemple). En effet, si vous utilisez plusieurs fois le même mot de passe et qu’une personne le découvre, elle aura accès à tous vos comptes et peut-être même à votre argent.
Utilisez un mot de passe composé de lettres, de chiffres et de symboles
Un mot de passe contenant des chiffres, des symboles et une combinaison de lettres majuscules et minuscules est bien plus difficile à deviner. Par exemple, un mot de passe de 8 caractères associant chiffres, symboles et lettres de casse différente présente 30 000 fois plus de combinaisons possibles qu’un mot de passe de même longueur ne contenant que des lettres minuscules.
N’utilisez pas d’informations personnelles ni de mots courants
Optez pour une combinaison unique de lettres, de chiffres et de symboles n’ayant aucun rapport avec votre vie privée. Vous pouvez également choisir un mot ou une expression au hasard et y insérer des lettres et des chiffres au début, au milieu et à la fin, afin de former un mot de passe plus complexe à deviner (Vac@nce5D_hiv3r, par exemple). Les mots et expressions simples tels que « motdepasse » ou « entrez », les blocs de lettres de clavier tels que « azerty » ou « qwerty », ou encore les suites telles que « abcd1234 » sont des mots de passe trop faciles.
Assurez-vous que vos options de récupération du mot de passe sont à jour et sécurisées
Veillez à mettre à jour votre adresse e-mail de récupération régulièrement, afin de pouvoir recevoir les e-mails de réinitialisation du mot de passe, le cas échéant. Vous pouvez également ajouter un numéro de téléphone afin de recevoir les codes de réinitialisation du mot de passe par SMS.
De nombreux sites Web permettent également de répondre à une question de sécurité si vous oubliez votre mot de passe. Si vous en avez la possibilité, créez une question personnalisée dont vous seul connaissez la réponse, une réponse qui ne figure pas dans les informations que vous avez publiées sur Internet via vos profils de réseaux sociaux ou sur des blogs. Si vous devez sélectionner une question dans une liste d’options, telle que votre ville de naissance, utilisez certains des conseils ci-dessus afin de créer une réponse unique. Ainsi, même si une personne devine la réponse, elle ne saura pas la saisir correctement.
Gardez vos mots de passe en lieu sûr
Ne laissez pas traîner vos mots de passe sur votre ordinateur ou votre bureau. Les personnes qui passent à proximité pourraient facilement s’en emparer et les utiliser pour pirater votre compte. Si vous enregistrez vos mots de passe dans un fichier sur votre ordinateur, attribuez-lui un nom qui ne permette pas d’en identifier le contenu. Évitez les noms évidents, tels que « mes mots de passe ». Si vous ne parvenez pas à vous souvenir de vos divers mots de passe, nous vous conseillons d’utiliser un gestionnaire de mots de passe de confiance. Consultez attentivement les avis et les commentaires concernant ce type de service.
Activer la validation en deux étapes
Lorsque vous activez la validation en deux étapes (également nommée « authentification à deux facteurs »), vous ajoutez un niveau de sécurité supplémentaire à votre compte. Vous vous connectez à l’aide d’informations que vous seul connaissez (votre mot de passe) et que vous seul possédez (le code envoyé à votre téléphone).
Configurer la validation en deux étapes
Accédez à la page de la validation en deux étapes. Vous devrez peut-être vous connecter à votre compte Google.
Dans la section « Validation en deux étapes » sur la droite, sélectionnez Lancer la configuration.
Suivez la procédure détaillée.
Une fois la configuration terminée, vous êtes redirigé vers la page des paramètres de la validation en deux étapes. Vérifiez vos paramètres et ajoutez des numéros de téléphone secondaires. Lors de votre prochaine connexion, vous recevrez votre code de validation par SMS. Remarque : Vous pouvez également utiliser une clé de sécurité pour la validation en deux étapes.
Remarque : Afin de garantir l’accès futur à votre compte, ajoutez également une option de récupération par e-mail.