Comment créer un mot de passe sécuritaire?

22 octobre 2024 par Banque Nationale
Illustration d’un cadenas avec un mot de passe pour un article sur comment créer un mot de passe sécuritaire

Que ce soit pour accéder à vos appareils électroniques, à vos applications, à vos courriels ou à votre compte bancaire, les mots de passe font partie de votre quotidien. Voici comment créer de bonnes combinaisons pour mieux protéger vos informations personnelles.

Dans cet article :

Pourquoi vaut-il mieux utiliser un mot de passe robuste?

Pour assurer la sécurité de chacun de vos comptes, il vaut mieux avoir recours à des mots de passe robustes et uniques. Vous contribuerez ainsi à la protection de vos données contre une cyberattaque de type « bourrage d’identifiants » qui consiste à accéder à vos autres comptes avec la même combinaison. Si vous choisissez toujours le même mot de passe et que l’un de vos comptes est compromis par une fuite de données, une personne malintentionnée pourrait utiliser cette méthode pour y accéder sans difficulté. Par la même occasion, elle pourrait modifier le mot de passe de ceux-ci, voler vos données personnelles et découvrir vos numéros de carte de crédit et vos réponses aux questions de sécurité.

Dans le pire des scénarios, elle pourrait voler votre identité : faire des achats en ligne ou demander une carte de crédit en votre nom. 

Si vous remarquez quelque chose de suspect dans vos comptes, restez calme et suivez ces étapes pour vous protéger d’un vol d’identité.

Quelles sont les composantes d’un mot de passe sécuritaire?

Créer un mot de passe robuste n’est pas une mesure de sécurité compliquée. Voici quelques bons trucs pour assurer la confidentialité de vos données personnelles et déjouer les pirates informatiques.

Choisissez un mot de passe long et complexe

Saviez-vous qu’un mot de passe composé de 21 caractères est considéré comme indéchiffrable? Pour qu’il soit sécuritaire, visez au minimum 12 caractères et une combinaison de majuscules, de minuscules, de chiffres et de symboles. Gardez en tête que plus votre mot de passe est long, plus il sera difficile à déchiffrer.

Optez pour une « phrase de passe »

Pour créer un long mot de passe dont vous vous souviendrez plus facilement, allez-y pour une phrase qui n’a de sens que pour vous, comme : « Elle adore vivre dans une tortue ». Vous pouvez aussi choisir une suite de mots par association d’idées, par exemple, quatre objets qui se trouvent sur votre bureau : « ordinateur lampe tasse cellulaire ». 

Assurez-vous que votre phrase est formée d’au moins 12 caractères et de 4 mots. Pour la complexifier, n’utiliser aucune espace, combinez des chiffres et des symboles : par exemple, « elleadorevivredansunetortue! » ou « ordinateurlampetasse1cellulaire ».

Autre option : pensez à une phrase et gardez uniquement la première lettre de chaque mot, en combinant majuscules, minuscules, chiffres et symboles. Par exemple, la phrase « Le numéro de mon casier au secondaire était le deux cent cinquante-deux » deviendrait « Lndmcaseldccd » ou encore « L#dmcasel252 ».

Évitez les informations personnelles

Ne créez pas de mots de passe à partir de votre prénom ou de ceux de vos proches, de dates de naissance ou du nom de vos animaux domestiques. Une personne malintentionnée pourrait facilement trouver ces informations sur vos réseaux sociaux.

N’utilisez pas des combinaisons faciles à deviner

Résistez à la tentation d’y aller pour une suite de chiffres ou de lettres trop faciles à deviner comme « 1234567 », « abcdef » ou « qwerty ».

Choisissez un mot de passe différent pour chaque compte

Si vous reprenez systématiquement le même mot de passe pour vos différents comptes, sites et applications, vous augmentez les risques d’être victime d’un vol d’identité

Activez l’authentification à double facteur

Aussi appelée double authentification ou vérification en deux étapes, l’authentification à double facteur contribue à la protection de vos données. Il suffit bien souvent d’activer cette mesure de sécurité supplémentaire dans les paramètres des sites et des applications. Certaines institutions, comme la Banque Nationale, l’exigent afin de sécuriser la connexion à vos comptes bancaires. 

Le fonctionnement est très simple : après avoir inscrit votre identifiant et votre mot de passe, on vous demandera de taper un code de validation unique. Ce code sera envoyé à votre adresse courriel, par messagerie vocale, par texto ou via une application tierce. 

Dans certain cas, vous pouvez choisir à quelle fréquence la double authentification est requise : par exemple, à chaque connexion, toutes les fois où vous changez de mot de passe, ou si vous accédez à votre compte à partir d’un nouvel appareil ou d’un nouveau navigateur.

Vous êtes gestionnaire d’une entreprise? Si ce n’est déjà fait, assurez-vous que vos sites et applications offrent l’authentification à double facteur.

Faites preuve de vigilance

Pour augmenter le niveau de sécurité de vos comptes, adoptez ces bonnes pratiques :

  • Évitez la fonction remplissage automatique (« Se souvenir de moi ») : votre adresse courriel et autres informations personnelles pourraient tomber entre de mauvaises mains.
  • Changez régulièrement vos mots de passe et ne les révélez à personne, pas même à vos proches.
  • Ne saisissez pas vos mots de passe sur un appareil public ou connecté à un wifi public.
  • Déconnectez-vous de vos comptes après chaque utilisation.
Pictogramme d'un ordinateur portable avec un crochet encerclé

Bon à savoir : les pirates informatiques développent toutes sortes de stratégies pour vous faire tomber dans leurs filets. Faites preuve de vigilance et méfiez-vous de l’hameçonnage et des communications frauduleuses. Par exemple, ne répondez jamais aux courriels qui vous demandent des informations personnelles comme vos identifiants de connexion.

Comment gérer vos différents mots de passe de façon sécuritaire?

Pour assurer la sécurité de vos données, il est essentiel de créer des mots de passe complexes et différents pour chacun de vos comptes. Comment se rappeler ces multiples combinaisons? Grâce aux gestionnaires de mots de passe.

Qu’est-ce qu’un gestionnaire de mots de passe?

Il s’agit d’un outil en ligne qui regroupe tous vos mots de passe au même endroit. Pour vous connecter à vos différents comptes, vous n’avez qu’à retenir le « mot de passe maître ». En saisissant celui-ci, le gestionnaire remplira automatiquement le champ de connexion.

Cet outil de gestion des mots de passe est bien pratique, mais est-il vraiment sécuritaire? Oui, si vous créez un mot de passe maître robuste et unique, et si vous utilisez l’authentification à double facteur pour y accéder.

Comment choisir votre gestionnaire de mots de passe?

Renseignez-vous auprès de sources fiables pour sélectionner un gestionnaire de mots de passe sécuritaire qui dispose d’une bonne réputation. Vous pouvez aussi demander des recommandations à votre entourage. 

L’identification biométrique – l’utilisation d’empreintes digitales ou de la reconnaissance faciale pour déverrouiller l’accès à un compte – ne cesse de progresser et les mots de passe disparaîtront tôt ou tard. En attendant, appliquez nos conseils pour créer et gérer vos mots de passe et assurer la protection de vos précieuses données personnelles.

Vous aimeriez en apprendre plus sur le sujet? Consultez nos ressources dédiées à la prévention de la fraude.

Notes légales 

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).

Tags :
Épargne et placements, Sécurité, Comptes et transactions