Comment créer un mot de passe sécuritaire?

22 octobre 2024 par Banque Nationale
Illustration d’un cadenas avec un mot de passe pour un article sur comment créer un mot de passe sécuritaire

Que ce soit pour accéder à vos appareils électroniques, à vos applications, à vos courriels ou à votre compte bancaire, les mots de passe font partie de votre quotidien. Voici comment créer de bonnes combinaisons pour mieux protéger vos informations personnelles.

Dans cet article :

Pourquoi vaut-il mieux utiliser un mot de passe robuste?

Pour assurer la sécurité de chacun de vos comptes, il vaut mieux avoir recours à des mots de passe robustes et uniques. Vous contribuerez ainsi à la protection de vos données contre une cyberattaque de type « bourrage d’identifiants » qui consiste à accéder à vos autres comptes avec la même combinaison. Si vous choisissez toujours le même mot de passe et que l’un de vos comptes est compromis par une fuite de données, une personne malintentionnée pourrait utiliser cette méthode pour y accéder sans difficulté. Par la même occasion, elle pourrait modifier le mot de passe de ceux-ci, voler vos données personnelles et découvrir vos numéros de carte de crédit et vos réponses aux questions de sécurité.

Dans le pire des scénarios, elle pourrait voler votre identité : faire des achats en ligne ou demander une carte de crédit en votre nom. 

Si vous remarquez quelque chose de suspect dans vos comptes, restez calme et suivez ces étapes pour vous protéger d’un vol d’identité.

Quelles sont les composantes d’un mot de passe sécuritaire?

Créer un mot de passe robuste n’est pas une mesure de sécurité compliquée. Voici quelques bons trucs pour assurer la confidentialité de vos données personnelles et déjouer les pirates informatiques.

Choisissez un mot de passe long et complexe

Saviez-vous qu’un mot de passe composé de 21 caractères est considéré comme indéchiffrable? Pour qu’il soit sécuritaire, visez au minimum 12 caractères et une combinaison de majuscules, de minuscules, de chiffres et de symboles. Gardez en tête que plus votre mot de passe est long, plus il sera difficile à déchiffrer.

Optez pour une « phrase de passe »

Pour créer un long mot de passe dont vous vous souviendrez plus facilement, allez-y pour une phrase qui n’a de sens que pour vous, comme : « Elle adore vivre dans une tortue ». Vous pouvez aussi choisir une suite de mots par association d’idées, par exemple, quatre objets qui se trouvent sur votre bureau : « ordinateur lampe tasse cellulaire ». 

Assurez-vous que votre phrase est formée d’au moins 12 caractères et de 4 mots. Pour la complexifier, n’utiliser aucune espace, combinez des chiffres et des symboles : par exemple, « elleadorevivredansunetortue! » ou « ordinateurlampetasse1cellulaire ».

Autre option : pensez à une phrase et gardez uniquement la première lettre de chaque mot, en combinant majuscules, minuscules, chiffres et symboles. Par exemple, la phrase « Le numéro de mon casier au secondaire était le deux cent cinquante-deux » deviendrait « Lndmcaseldccd » ou encore « L#dmcasel252 ».

Évitez les informations personnelles

Ne créez pas de mots de passe à partir de votre prénom ou de ceux de vos proches, de dates de naissance ou du nom de vos animaux domestiques. Une personne malintentionnée pourrait facilement trouver ces informations sur vos réseaux sociaux.

N’utilisez pas des combinaisons faciles à deviner

Résistez à la tentation d’y aller pour une suite de chiffres ou de lettres trop faciles à deviner comme « 1234567 », « abcdef » ou « qwerty ».

Choisissez un mot de passe différent pour chaque compte

Si vous reprenez systématiquement le même mot de passe pour vos différents comptes, sites et applications, vous augmentez les risques d’être victime d’un vol d’identité

Activez l’authentification à double facteur

Aussi appelée double authentification ou vérification en deux étapes, l’authentification à double facteur contribue à la protection de vos données. Il suffit bien souvent d’activer cette mesure de sécurité supplémentaire dans les paramètres des sites et des applications. Certaines institutions, comme la Banque Nationale, l’exigent afin de sécuriser la connexion à vos comptes bancaires. 

Le fonctionnement est très simple : après avoir inscrit votre identifiant et votre mot de passe, on vous demandera de taper un code de validation unique. Ce code sera envoyé à votre adresse courriel, par messagerie vocale, par texto ou via une application tierce. 

Dans certain cas, vous pouvez choisir à quelle fréquence la double authentification est requise : par exemple, à chaque connexion, toutes les fois où vous changez de mot de passe, ou si vous accédez à votre compte à partir d’un nouvel appareil ou d’un nouveau navigateur.

Vous êtes gestionnaire d’une entreprise? Si ce n’est déjà fait, assurez-vous que vos sites et applications offrent l’authentification à double facteur.

Faites preuve de vigilance

Pour augmenter le niveau de sécurité de vos comptes, adoptez ces bonnes pratiques :

  • Évitez la fonction remplissage automatique (« Se souvenir de moi ») : votre adresse courriel et autres informations personnelles pourraient tomber entre de mauvaises mains.
  • Changez régulièrement vos mots de passe et ne les révélez à personne, pas même à vos proches.
  • Ne saisissez pas vos mots de passe sur un appareil public ou connecté à un wifi public.
  • Déconnectez-vous de vos comptes après chaque utilisation.
Pictogramme d'un ordinateur portable avec un crochet encerclé

Bon à savoir : les pirates informatiques développent toutes sortes de stratégies pour vous faire tomber dans leurs filets. Faites preuve de vigilance et méfiez-vous de l’hameçonnage et des communications frauduleuses. Par exemple, ne répondez jamais aux courriels qui vous demandent des informations personnelles comme vos identifiants de connexion.

Comment gérer vos différents mots de passe de façon sécuritaire?

Pour assurer la sécurité de vos données, il est essentiel de créer des mots de passe complexes et différents pour chacun de vos comptes. Comment se rappeler ces multiples combinaisons? Grâce aux gestionnaires de mots de passe.

Qu’est-ce qu’un gestionnaire de mots de passe?

Il s’agit d’un outil en ligne qui regroupe tous vos mots de passe au même endroit. Pour vous connecter à vos différents comptes, vous n’avez qu’à retenir le « mot de passe maître ». En saisissant celui-ci, le gestionnaire remplira automatiquement le champ de connexion.

Cet outil de gestion des mots de passe est bien pratique, mais est-il vraiment sécuritaire? Oui, si vous créez un mot de passe maître robuste et unique, et si vous utilisez l’authentification à double facteur pour y accéder.

Comment choisir votre gestionnaire de mots de passe?

Renseignez-vous auprès de sources fiables pour sélectionner un gestionnaire de mots de passe sécuritaire qui dispose d’une bonne réputation. Vous pouvez aussi demander des recommandations à votre entourage. 

L’identification biométrique – l’utilisation d’empreintes digitales ou de la reconnaissance faciale pour déverrouiller l’accès à un compte – ne cesse de progresser et les mots de passe disparaîtront tôt ou tard. En attendant, appliquez nos conseils pour créer et gérer vos mots de passe et assurer la protection de vos précieuses données personnelles.

Vous aimeriez en apprendre plus sur le sujet? Consultez nos ressources dédiées à la prévention de la fraude.

Tags :
Épargne et placements, Sécurité, Comptes et transactions
Retour
Conditions d’utilisation
L'assistant virtuel de la Banque Nationale

En utilisant notre service d’Assistant Virtuel (le « Chatbot »), vous acceptez ces conditions d’utilisation qui peuvent changer sans préavis. En outre, vous vous engagez à consulter ces conditions périodiquement et reconnaissez qu’en continuant à utiliser le Chatbot, vous acceptez tous les changements qui pourraient y avoir été apportés. En continuant d’utiliser le Chatbot, vous reconnaissez avoir lu, compris et accepté ces conditions, les conditions d’utilisation de notre site Web, de nos Services transactionnels en ligne, et notre politique de confidentialité. Vous comprenez aussi que toutes les autres ententes que vous avez avec nous continueront de s’appliquer lorsque vous utilisez le Chatbot.

1. Nos services et vos responsabilités

Le Chatbot est un service automatisé qui est intégré dans notre plateforme de services bancaires en ligne.

Le Chatbot est préprogrammé pour répondre à des questions générales concernant l’utilisation de notre plateforme de services bancaires en ligne, exclusivement à des fins d’information. Le Chatbot n’est pas en mesure de répondre à des questions concernant des opérations monétaires personnelles ou des produits que vous détenez chez nous.

En utilisant le Chatbot, vous comprenez et acceptez ce qui suit :

  • Le Chatbot ne dispense pas de conseils financiers ni de services de planification financière.
  • Le Chatbot n’effectue aucune opération bancaire.
  • Le Chatbot peut ne pas être en mesure de répondre à toutes vos questions. Par conséquent, il peut ne pas être en mesure de vous donner l’information que vous recherchez. Il vous appartient de juger si la réponse donnée répond avec précision à votre question. En cas d’incertitude, un représentant du service à la clientèle se fera un plaisir de vous répondre. Vous pouvez nous appeler sans frais au 1 888 483-5628 ou au 514 394-5555.
  • Le Chatbot n’est pas un service de réclamations. Vous ne pouvez pas utiliser le Chatbot pour déposer des plaintes. Si vous avez des réclamations, vous pouvez communiquer avec nous à l’un des numéros indiqués ci-dessus.
  • Nous surveillons, enregistrons et stockons la discussion que vous avez avec le Chatbot pour améliorer la qualité de nos interactions avec nos clients.
  • Vous vous engagez à ne communiquer aucun renseignement personnel, confidentiel ou privé au Chatbot. Par exemple, vous ne devez pas donner au Chatbot vos codes d’identification, votre NIP ou vos renseignements d’identification bancaire personnels.

2. Limite de responsabilité

Vous reconnaissez que nous ne serons responsables d’aucune perte ni d’aucun dommage que vous subiriez du fait de votre utilisation du Chatbot y compris si le Chatbot n’est pas disponible pour quelque raison que ce soit.

Nous ne pouvons pas garantir que les résultats obtenus par l’entremise du Chatbot seront précis et fiables ni que ses réponses répondront à vos attentes.

Nous déclinons toute responsabilité à l’égard des dommages que vous pourriez subir à la suite de :

  • Tout retard, erreur, interruption ou omission de notre part ou de tout événement échappant à notre contrôle.
  • Toute déficience ou erreur technique ou toute indisponibilité de nos systèmes et réseaux sans fil.
  • Votre incapacité de vous acquitter d’une de vos obligations.
  • Toute modification ou suspension du Chatbot ou tout refus ou blocage le concernant.
  • Toute décision ou mesure que vous prendrez en réponse à une information et à des données obtenues par l’entremise du Chatbot.
  • Tout autre préjudice que vous pourriez subir et qui n’est pas causé par une négligence de notre part.

3. Langue

Vous avez demandé que les conditions d’utilisation et les documents connexes soient établis en français.

4. Droit applicable

Ces conditions d’utilisation sont régies par les lois en vigueur dans la province ou le territoire de votre domicile et doivent être interprétées en accord avec elles. Si vous êtes domicilié(e) hors du Canada, les lois en vigueur et les tribunaux compétents sont ceux du Québec.

Assistant virtuel