Pourquoi changer régulièrement ses mots de passe ?

Un bon mot de passe se doit d'être complexe, avec des chiffres, des lettres et divers caractères spéciaux.
Un bon mot de passe se doit d'être complexe, avec des chiffres, des lettres et divers caractères spéciaux. - © Melpomenem / Getty Images

Seul une personne sur trois changerait régulièrement de mot de passe, selon une étude publiée par l'éditeur d'antivirus Kaspersky.

Or il est indispensable de modifier tous les trois ou quatre mois ses mots de passe afin de limiter les risques de se faire pirater ses comptes en ligne.


Lire aussi : Facebook : Comment modifier votre mot de passe ?


Oubliez les mauvaises habitudes

S'il faut changer régulièrement ses mots de passe, il convient aussi de ne surtout pas en utiliser de trop simples, que ce soit son prénom ou celui de ses enfants, le nom de son animal domestique, sa date de naissance ou des suites de chiffres ou de lettres telles que "123456" ou "azerty", souvent considérées comme les plus utilisées dans le monde (source : SplashData).

Une autre mauvaise habitude consiste à réutiliser le même mot de passe pour plusieurs services, ou bien simplement à en changer un caractère. Or le premier réflexe des pirates est précisément de tenter leur chance avec le mot de passe qu'ils viennent de dérober sur plusieurs autres plateformes.


Lire aussi : Pourquoi "ji32k7au4a83" est un mauvais mot de passe, malheureusement trop populaire


Quelques conseils pour éviter les soucis

La meilleure solution pour composer, mais aussi retenir, un mot de passe complexe, composé de chiffres, de lettres et même de caractères spéciaux, est de faire usage d'un moyen mnémotechnique. Il suffit de penser aux premières lettres de chaque mot d'une phrase ou d'un titre de chanson par exemple. Il faut penser à répéter l'opération pour chaque nouveau service en ligne, chaque mot de passe devant être unique.


Lire aussi : Le pire mot de passe au monde en 2019


Lorsque cela est possible, il faut aussi privilégier la double authentification, notamment pour ses comptes les plus importants (e-mail, réseaux sociaux...). Cela signifie qu'accéder à son compte nécessite une validation, souvent par SMS, courrier électronique ou application dédiée. D'autre part, cette technique permet d'être averti en cas de connexion suspecte.