Une initiative de APWG et de Swiss Internet Security Alliance (SISA).

Chante ton mot de passe

Un mot de passe fort éloigne les criminels de vos données. Pour ce faire, il doit être long et complexe.
Soyez musical !

Difficile à retenir –
chantez-le !


Si vous voulez protéger vos données (p. ex. photos, documents), vous avez besoin de mots de passe forts.

Les mots de passe forts ont au moins 10 caractères et contiennent des chiffres, des lettres majuscules et minuscules et des caractères spéciaux.

De plus, vous ne devriez jamais utiliser vos mots de passe deux fois.

Chacun de vos comptes en ligne mérite ses propres mots de passe : Instagram, Twitter, Ricardo, e-mail et bien sûr l’eBanking.

Mais comment choisir et se souvenir d'assemblages de caractères aussi longs et complexes ?

Voici deux possibilités :

  • Utilisez des programmes spéciaux pour gérer vos mots de passe, tels que LastPass, Dashlane ou KeePass.
  • Prenez la première ligne de votre chanson préférée et faites-en un mot de passe :

    Je suis le dauphin de la place Dauphine, et la place Blanche a mauvaise mine!

    =

    1slddlpD,elpBamm!

Le saviez-vous ?

81%
81% de toutes les atteintes à la protection des données sont dues à des mots de passe volés ou faibles.
2 minutes
Il faut 2 minutes pour qu'un programme trouve un mot de passe à 5 chiffres composé de lettres minuscules.
984 ans
Il faut environ 984 ans pour qu'un programme le fasse pour un mot de passe à 10 chiffres avec des chiffres, des lettres majuscules et minuscules et des caractères spéciaux.
Un pour tous
Tous pour un
Les criminels essaient de trouver un mot de passe sur toutes sortes de comptes qu'ils trouvent sur une personne.
admin
Les pirates essaient toujours d'abord les mots de passe par défaut lorsqu'ils veulent accéder à vos appareils (p. ex. ordinateur portable, téléphone mobile, routeur).
Journée du mot de passe
Le premier jeudi de mai a lieu la Journée du mot de passe ! Il est organisé afin d’encourager tout le monde à utiliser des mots de passe forts et, si possible, une authentification à deux facteurs.

Votre mot de passe a été volé ? Votre compte en ligne a été piraté ?


  1. Changer votre mot de passe immédiatement.
  2. Choisissez un mot de passe fort – et chantez-le !
  3. Surveiller vos comptes en ligne et signaler des événements inhabituels.

Passwords Icon

Dérober mon mot de passe – mais pour quoi faire ?

Les mots de passe permettent l'accès à l'information : vos contacts, employeur, numéros de carte de crédit, adresses...jusqu'à votre identité complète.

Si un hacker obtient l'un de vos mots de passe, il essaiera de recueillir autant d'informations sur vous que possible - et de les vendre ensuite au plus offrant.

Mais vous n'êtes pas un cas particulier pour ceux-ci ! A l'aide de programmes informatiques, les hackers testent automatiquement et simultanément l'accès à de nombreux comptes en ligne en quelques secondes.

Ils utilisent les mots de passe volés pour accéder à vos comptes en ligne, et ainsi:

  • pour s’en prendre à votre argent.
  • utiliser votre site Web, votre profil Facebook ou votre courriel pour répandre des logiciels malveillants ou de l'hameçonnage.
  • de voler votre identité et de faire des achats ou de faire des affaires criminelles en votre nom.

Ces criminels ne recherchent pas manuellement les mots de passe individuels.

Des programmes spéciaux sont conçus uniquement dans le but d’essayer toutes les combinaisons possibles de caractères à la vitesse de l'éclair. Une séquence de 8 caractères sensible propose ainsi 200 milliards de combinaisons possibles - et il suffit d'un clic et 470 minutes pour les calculer et les essayer toutes.

Cependant, il y a des mots de passe qui valent la peine d'être utilisés. Les mots de passe pour votre compte eBanking ou Ricardo sont très lucratifs. Cela vous donne un accès direct à votre argent ou aux détails de votre carte de crédit.

Habituellement, les hackers recueillent des informations sur vous sur Internet et essaient de deviner vos mots de passe ou de vous duper pour vous les révéler.

Mon mot de passe a-t-il été « hacké » ? - Have you been pwned?


Vérifiez si le mot de passe d'un de vos comptes en ligne a été piraté :

https://haveibeenpwned.com/

Have I Been Pwned (HIBP) est une plate-forme gratuite sur laquelle vous pouvez rapidement savoir si les données de connexion de votre compte en ligne ont été trouvées, utilisées ou publiées dans un but d'atteinte à la protection des données. Il vous suffit de saisir l'adresse e-mail que vous avez saisie dans le compte en ligne correspondant.
Alors, votre mot de passe a-t-il été piraté ?

Deux facteurs pour plus de sécurité


Entre-temps, de nombreux services en ligne offrent la possibilité de se connecter avec une authentification à deux facteurs (2FA).

Votre identité n'est pas seulement vérifiée avec un mot de passe, mais aussi avec un deuxième composant.

Il peut s'agir d'un code SMS, d'un mot de passe unique ou de votre empreinte digitale, par exemple.

Un exemple du principe des 2FA dans la vie de tous les jours est l'ATM.

Passwords Icon