N’oubliez jamais que plus de la moitié des piratages des messageries ne se font pas par votre ordinateur !
Mais par le piratage de sites internets où vous possédez un compte ayant comme identifiant cette adresse de messagerie et un mot de passe qui est identique à celui de votre messagerie.
La fiche sur les mots de passe
Lisez donc les conseils sur cette fiche établie par le site gouvernemental www.cybermalveillance.gouv.fr
Cette fiche est très bien faite !
Ordysouris adore le conseil n° 10 de cette fiche : il devrait être tout en haut de cette fiche : C’est LE conseil le plus important comme indiqué sur mon article : 4 conseils pour éviter le piratage de sa messagerie.
Mes conseils en plus de cette fiche
IMPORTANT : Retenez bien que vous pouvez être piraté sans jamais avoir eu une tentative de piratage.
Exemple : Christine fait des achats sur le site de la FNAC. Elle a un compte avec son adresse e-mail : christine.dupont@orange.fr et un mot de passe comme ChristineFnac.
Le site internet de la FNAC se fait pirater. Les pirates récupèrent les e-mails et les mots de passe mais pas les moyens de paiements.
Les pirates sont très intelligents : ils vont essayer de pirater la messagerie en utilisant comme mot de passe ChristineOrange. Et idem pour tous les sites comme Amazon, vos réseaux sociaux (ChristineFacebook.) et ainsi de suite.
C’est pour ceci qu’il est très important d’utiliser des mots de passe complètement différents !
La réutilisation des mots de passe est un vrai fléau.
Pourtant, cela ne vous viendrait jamais à l’esprit d’utiliser la même clé pour votre voiture et votre logement. Pas vrai ? Si vous réutilisez vos mots de passe, il suffit d’une faille pour que toutes vos données se retrouvent à la merci des pirates.
La seule protection qui vaille, c’est d’utiliser un mot de passe aléatoire et distinct pour chaque compte.
Vous ne pouvez pas retenir plus de 3 mots de passe donc retenez :
- Un mot de passe fort UNIQUEMENT pour votre messagerie, complètement différent des 2 autres.
- Un mot de passe fort UNIQUEMENT pour votre compte bancaire, complètement différent des 2 autres.
- Un mot de passe simple pour tous les autres sites (hors messageries et réseaux sociaux) où il n’y a pas de moyen de paiement enregistré.
- Pour les sites internets où la carte bancaire est enregistrée et pour les sites où vous avez des fichiers personnels dans le cloud, ils doivent tous avoir un mot de passe fort, complètement différent des 2 autres et entre eux.
- Comme vous ne pouvez pas tous les mémorisez, utilisez un gestionnaire de mots de passe comme Dashlane.
- Vous ne savez pas comment faire ? Vous avez besoin d’aide ? Contactez-moi !
Ou sinon un cahier A4 , pas un carnet, un cahier, j’insiste
- Solution que je ne recommande pas mais préférable pour ceux qui ne maîtrisent pas un gestionnaire de mots de passe.
- Ordysouris préfère des mots de passe forts écrits sur un cahier chez vous que le même mot de passe, qui n’est pas écrit, sur tous les sites !
- Car de nos jours, le risque de piratage est supérieur au risque du cambriolage.
- Vous pouvez cacher ce cahier à coté de votre bureau en évitant de mettre sur la couverture » Mots de Passe » !
- Ecrivez clairement, distinctement et en soulignant les majuscules.
- Prenez UNE feuille PAR compte. Aérez, soyez clair : Objet du site (messagerie ou achat ou banque ou…) / Nom du site (orange ou crédit mutuel) / identifiant (xxx) / mot de passe (yyy).
- Pour éviter le risque d’utilisation par un tiers, vous pouvez par exemple vous doter d’un code secret que vous serez le seul à connaître et que vous intégrerez systématiquement à chaque mot de passe. Celui-ci sera alors la combinaison d’un code secret mémorisé et d’une succession de mots aléatoires notés dans le cahier. Même si ce support tombe dans les mains d’une personne malveillante, les mots de passe restent sécurisés, en tous les cas suffisamment longtemps pour pouvoir les changer rapidement.
- Par exemple, pour votre messagerie votre mot de passe noté sur le cahier est : J’aclmdPe5h22,tf! (voir ci-dessous) et mon code secret mémorisé dans ma tête est : Je rajoute un ? au début et à la fin. Donc le mot de passe final est : ?J’aclmdPe5h22,tf!?
Naturellement, il est interdit :
- D’utiliser ces mots de passe quand vous êtes branché sur un wifi public ou quand vous êtes sur un autre ordinateur que le vôtre.
- De les enregistrer dans son navigateur.
Pour les mots de passe forts, vous choisissez entre 2 méthodes :
1re méthode : une phrase clef longue avec des noms propres (donc des majuscules), des chiffres, des caractères spéciaux ( ? ! : ) et de la ponctuation pour obtenir au MINIMUM 12 caractères.
Puis vous prenez la première lettre de chaque mot ainsi que tous les signes.
Comme vous retenez la phrase, le mot de passe se tape en pensant à la phrase et c’est très facile à taper malgré les apparences.
Je répète : faites l’essai : c’est très facile à taper malgré les apparences.
Exemple 1 :
J’ai couru le marathon de Paris en 5 h 22, trop facile !
Ça donne : J’aclmdPe5h22,tf!
Exemple 2 :
Au siècle prochain, mon compte sera à 1 milliard €.
Ça donne : Asp,mcsà1m€.
2e méthode : Une phrase loufoque de 4 à 5 mots où les mots n’ont aucun lien entre eux et avec des noms propres (donc des majuscules), des chiffres et de la ponctuation pour obtenir au MINIMUM 12 caractères.
Plus c’est loufoque, plus vous le mémoriserez !
Et vous devez taper la phrase sans mettre les espaces entre les mots.
Exemple 1 :
Ordysouris vaut 4 Einstein.
Ça donne : Ordysourisvaut4Einstein.
Exemple 2 :
Mes e-mails sont à 100 % en chocolat.
Ça donne : Mesemailssontà100%enchocolat.
Comment savoir si mon mot de passe est fort ?
Regardez cette photo :
Traduction de l’entête des colonnes :
Nombre de caractères
nombres (0 à 9) soit 10 possibilités (numbers)
lettres minuscules (a à z) soit 26 possibilités (lowercase letters)
lettres minuscules (a à z) et majuscules (A à Z) soit 52 possibilités (upper et lowercase letters)
nombres (0 à 9) et lettres minuscules (a à z) et majuscules (A à Z) soit 62 possibilités (numbers, upper et lowercase letters)
nombres (0 à 9) et lettres minuscules (a à z) et majuscules (A à Z) et tous les symboles d’un clavier (&é »‘(-è_çà)=~#{[|`\^@]}?./§,;:!%¨%/*-+) soit 90 possibilités (numbers, upper et lowercase letters, symbols)
L’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSII) a un calculateur tout prêt pour vous.
La force du mot de passe doit être supérieure à 100.
Citation de l’ANSSI : Une première règle à savoir est qu’il est souvent plus efficace d’allonger un mot de passe que de chercher à le rendre plus complexe.
Faites ce test :
Un mot de passe de 10 caractères avec 90 symboles possibles (lettres, chiffres et caractères spéciaux) a une force de 65.
Tandis qu’un mot de passe de 30 caractères avec 62 symboles (que des lettres et chiffres, soit une phrase toute simple) a une force de 179 !
Calculer la force d’un mot de passe
Ou encore voir cette vidéo : comment choisir un bon mot de passe ?
Ou encore : conseils de la Cnil
Et si vous mourez demain ?
Et si vous mourez en lisant cette page ?
Ordysouris sait très bien que la mort est un sujet sensible !
Mais sachez que vos mots de passe ne mourront pas avec vous ! Désolé !
J’espère donc que votre conjoint ou un proche peut y accéder. Car une intervention pour retrouver des mots de passe chez une personne en deuil n’est pas facile.
Ceci pour qu’elle puisse utiliser la messagerie du défunt ou de la défunte car presque toutes les formalités du décès peuvent ou se font via internet.
Ce n’est certainement pas un sujet réjouissant mais il faut penser que votre conjoint ou un proche doit connaître vos mots de passe ou pouvoir accéder à ces mots de passe.
Pensez donc à un gestionnaire de mot de passe ou au cahier.
Ceci lui évitera ces tracasseries informatiques à un moment délicat.
Autre conseil : ne résiliez pas la ligne du téléphone portable du défunt tant que vous n’avez pas repris le contrôle de tous les comptes afin de pouvoir s’en servir si ce numéro de téléphone sert à récupérer les codes d’authentification lors des tentatives pour modifier les mots de passe sur les sites internets.
Vous ne savez pas comment lui dire ?
Laissez cette page sur votre écran, allez lui dire de regarder votre écran et discutez !
Vous ne savez pas comment faire ? Vous avez besoin d’aide ? Contactez-moi !