Des mots de passe solides

Les mots de passe sont souvent voles lors de fuites de donnees. Un site est pirate, puis les listes email-mot de passe sont essayees sur email, banque, achats et reseaux sociaux. Le NCSC a decrit en 2024 des cas suisses ou un mot de passe fuite et reutilise a ouvert plusieurs comptes: pour un utilisateur normal, la reutilisation est l'erreur numero un. Celui de l'email est le plus important, car il permet de reinitialiser beaucoup d'autres comptes.

Un mot de passe comme "T7!qZ9@p" est dur a retenir et finit souvent reutilise. Une passphrase est plus humaine: quatre mots sans lien, par exemple la forme "tasse-lac-fenetre-violet". N'utilisez pas cet exemple. La longueur aide. Evitez citations, noms de famille, dates de naissance ou equipes. Si les espaces sont acceptes, utilisez une longue phrase; sinon des tirets ou points.

Un gestionnaire garde un mot de passe different pour chaque site. Exemples: 1Password, Bitwarden, Apple Keychain, Google Password Manager. Ce n'est pas une promotion; choisissez ce que vous utiliserez vraiment. Retenez un seul mot de passe maitre long, activez le verrouillage de l'appareil et acceptez les mots de passe generes. Le vrai gain est d'arreter la reutilisation.

Avec Have I Been Pwned, verifiez si votre email apparait dans des fuites connues. Entrez l'email, pas le mot de passe. Si un ancien service apparait, changez ce mot de passe et tous les comptes ou il etait reutilise. Commencez par email, banque, Apple ID ou compte Google, puis reseaux sociaux principaux. Un mot de passe fuite est brule pour toujours.