Voici un résumé des bonnes pratiques actuelles pour minimiser les risques de piratage de vos comptes tant privés que professionnels :
-
Activer la double authentification par code ou application dédiée dès qu'on vous le propose.
-
Ne stockez jamais vos secrets dans un Excel même bien caché... Utilisez un gestionnaire de mot de passe pour stocker vos secrets. Demandez-moi comment faire, si cela vous intéresse...
- Créer des mots de passe faciles à retenir, mais compliqués à deviner, le plus commode étant d'utiliser plusieurs mots "collés" l'un à l'autre, exemple : Bateau-3cafes-choux!
-
Testez vos mots de passe pour vérifier leur solidité
- Ne jamais réutiliser un mot de passe sur plusieurs sites ou services !
- Ne jamais inclure votre nom, prénom, ou celui de vos enfants, animaux ou autres dates de naissance que tout le monde peut trouver facilement sur vos réseaux sociaux...
- Ne jamais inclure le nom de votre société, l’adresse de celle-ci ni même la rue ou le numéro.
- Ne jamais communiquer un mot de passe à une autre personne. (ce qui dans la vraie vie est assez compliqué...)
- Changez votre mot de passe au moindre soupçon de compromission. Ne réutilisez pas un "morceau" du mot de passe d'origine.
Pour info, l'Anssi a publié un article très intéressant concernant les mots de passe. Un peu technique par endroits, mais très instructif...