Un guide de sécurité pour des identifiants et des mots de passe plus sûrs

Protéger vos comptes n’est pas forcément compliqué et Firefox peut vous y aider

De plus en plus de données sensibles et qui nous sont précieuses sont conservées par le biais de comptes protégés en ligne par des mots de passe : lettres d’amour, dossiers médicaux, comptes bancaires etc. Les sites web utilisent des procédures de connexion pour protéger ces biens précieux. En général, tant que personne ne peut se connecter à votre compte, on ne peut pas lire vos courriels ou virer de l’argent de votre compte bancaire. Comme nous vivons nos vies en ligne, comment devrions-nous protéger nos identifiants ?

En résumé :

  • Utilisez des mots de passe aléatoires et un mot de passe différent pour chaque site
  • Accordez une attention particulière aux messages de sécurité de votre navigateur et restez sur vos gardes
  • Faites en sorte que vos réponses aux vérifications de sécurité soient aussi fortes que vos mots de passe
  • Utilisez un gestionnaire de mots de passe pour vous faciliter la création et le rappel de vos mots de passe
  • Utilisez « l’authentification à deux facteurs » dès que vous en avez la possibilité

Il est difficile de trouver un mot de passe difficile à trouver

La plupart des identifiants sont protégés par un mot de passe, de nos jours. Si un attaquant peut récupérer votre mot de passe, il pourra accéder à votre compte et y faire tout ce que vous y faites en temps normal. Quand vous vous demandez à quel point votre compte est sécurisé, vous devriez d’abord penser à la sécurité de votre mot de passe. Cela signifie que vous devez penser à toutes les manières dont un attaquant pourrait accéder au mot de passe de votre compte :

  • En vous voyant l’utiliser sur un site non chiffré
  • En le devinant
  • En volant un fichier contenant votre mot de passe
  • En utilisant la récupération de mot de passe pour le réinitialiser
  • En vous piégeant pour que vous lui donniez

Pour assurer la sécurité de votre identifiant, vous devez vous prémunir d’autant de risques que possible. À chaque risque correspond une mesure de prévention différente.

Recherchez l’icône de cadenas dans votre navigateur

Il est facile d’empêcher les attaquants de voler votre mot de passe lorsque vous vous connectez à un site web non chiffré : réfléchissez-y à deux fois avant de saisir votre mot de passe si vous ne voyez pas d’icône de cadenas dans la barre d’URL, comme ceci :

Une icône de cadenas fermé apparaît juste devant l’adresse du site web dans la barre d’adresse de tous les principaux navigateurs.

Le cadenas signifie que le site web que vous utilisez est chiffré de sorte que même si une personne surveille votre navigation sur le réseau (par exemple sur un point d’accès Wi-Fi public), elle ne pourra pas voir votre mot de passe. Firefox tentera de vous avertir lorsque vous êtes sur le point d’entrer votre mot de passe sur un site non chiffré.

Un cadenas barré indique que la connexion n’est pas sécurisée.

Your browser also helps keep you informed about how trustworthy sites are, to help keep you safe from phishing. On the one hand, when you try to visit a website that is known to be a phishing site, Firefox (and any major browser) will display a full-screen warning — pay attention and think twice about using that site!

Firefox will display a warning instead of the website if it is known to be a phishing site.

In general, the best defense against phishing is to be suspicious of what you receive, whether it shows up in email, a text message or on the phone. Instead of taking action on what someone sent you, visit the site directly. For example, if an email says you need to reset your PayPal password, don’t click the link. Type in paypal.com yourself. If the bank calls, call them back.

Strength in diversity

The secret to preventing guessing, theft or password reset is a whole lot of randomness. When attackers try to guess passwords, they usually do two things: 1) Use “dictionaries” — lists of common passwords that people use all the time, and 2) make some random guesses. The longer and more random your password is, the less likely that either of these guessing techniques will find it.

When an attacker steals the password database for a site that you use (like LinkedIn or Yahoo), there’s nothing you can do but change your password for that site. That’s bad, but the damage can be much worse if you’ve re-used that password with other websites — then the attacker can access your accounts on those sites as well. To keep the damage contained, always use different passwords for different websites.

Utilisez Firefox Monitor pour garder un œil sur les adresses e-mail associées à vos comptes. Si votre adresse e-mail apparaît dans une fuite de données d’entreprise connue, vous serez alerté·e et informé·e des étapes à suivre pour protéger le compte concerné.

Security Questions: My mother’s maiden name is “Ff926AKa9j6Q”

Finally, most websites let you recover your password if you’ve forgotten it. Usually these systems make you answer some “security questions” before you can reset your password. The answers to these questions need to be just as secret as your password. Otherwise, an attacker can guess the answers and set your password to something they know.

Randomness can be a problem, since the security questions that sites often use are also things people tend to know about you, like your birthplace, your birthday, or your relatives’ names, or that can be gleaned from sources such as social media. The good news is that the website doesn’t care whether the answer is real or not — you can lie! But lie productively: Give answers to the security questions that are long and random, like your passwords.

Get help from a password manager

Now, all of this sounds pretty intimidating. The human mind isn’t good at coming up with long sequences of random letters, let alone remembering them. That’s where a password manager comes in. Built right into the browser, Firefox will ask if you want to generate a unique, complex password, then securely save your login information, which you can access anytime in about:logins.

When you’re logged into Firefox with your Firefox account, you can sync across all your devices and access your passwords from a Firefox mobile browser. Learn more about how to use the built-in password manager to the fullest here.

Two-Factor Authentication (2FA)

2FA is a great way to level-up your security. When setting up a new account, some sites will give you the option to add a “second factor” to the login process. Often, this means linking your phone number to your account, so after you enter your password, you will be prompted to enter a secure code texted directly to you. This way, if a hacker has managed to get your password, they still won’t be able to get into your account, since they don’t have your phone.

Your Firefox account, for instance, can be protected with 2FA, which you can learn more about here.

2FA provides much better security than passwords alone, but not every website supports it. You can find a list of websites that support 2FA at https://twofactorauth.org, as well as a list of sites that don’t support 2FA and ways you can ask them to add support.

Strong, diverse, and multi-factor

For better or worse, we’re going to be using passwords to protect our online accounts for the foreseeable future. Use passwords that are strong and different for each site, and use a password manager to help you remember them safely. Set long, random answers for security questions (even if they’re not the truth). And use two-factor authentication on any site that supports it.

In today’s internet, where thousands of passwords are stolen every day and accounts are traded on the black market, it’s worth the effort to keep your online life safe. When you use Firefox products, some of the effort is taken off your plate, because all our products are built to uphold our privacy promise. And Firefox is always guided by Mozilla’s mission, the not-for-profit we are backed by, to build a better internet.

Lire la politique de confidentialité concernant nos produits