Mots de passe: Des moyens simples pour renforcer votre sécurité
Une note sur la langue
Dans cette trousse, nous utiliserons parfois le mot femme et les pronoms féminins par souci de simplicité et pour reconnaître l’impact significatif de la violence facilitée par la technologie sur les femmes et les filles. Nous reconnaissons que la VFGFT a également un impact sur les personnes trans, non binaires et bispirituelles. Nous espérons que toutes les personnes touchées par la VFGFT trouveront ces documents utiles.
La violence conjugale peut rendre la sécurité des mots de passe plus compliquée
Un partenaire ou ex-partenaire violent en sait souvent beaucoup sur vous, ce qui peut mettre en danger vos informations personnelles stockées dans des comptes et des appareils. L’auteur peut vous contraindre à partager vos mots de passe ou peut même être en mesure de les deviner.
Il est important de créer un plan de sécurité avant de changer vos mots de passe si l’auteur est susceptible de devenir plus violent s’il ne peut pas accéder à vos informations. Vous pouvez contacter votre organisation locale antiviolence pour élaborer un plan de sécurité.
Qu’est-ce qui rend un mot de passe moins sécuritaire?
La connaissance intime que l’auteur a de vous signifie que les mots de passe courants ne sont PAS sécuritaires pour une personne subissant la violence. Il ne faut pas:
- Utiliser des mots de passe comme ABC123 ou password
- Utiliser votre nom, celui de vos enfants ou d’un animal de compagnie, ou encore une date d’anniversaire
- Utiliser le même mot de passe pour tous les comptes
- Répondre à des questions de sauvegarde par des réponses que l’auteur peut connaitre ou deviner (par exemple, le nom de jeune fille de votre mère ou votre couleur préférée).
Les bonnes habitudes en matière de mot de passe
Utilisez des mots de passe différents pour des comptes différents
Ainsi, si quelqu’un découvre l’un de vos mots de passe, il n’aura pas accès à tous vos comptes.
Évitez d’utiliser des porte-clés
Résistez à l’utilisation de porte-clés via votre navigateur (par exemple Safari ou Google Chrome) pour stocker vos mots de passe. Il s’agit de petits messages que vous pouvez voir en haut de votre navigateur et qui vous demandent si vous souhaitez que le navigateur enregistre votre mot de passe. Pensez à utiliser un gestionnaire de mots de passe (voir ci-dessous).
Soyez stratégique avec vos questions et réponses secrètes
Ces questions secrètes ne le sont pas vraiment. Quelqu’un qui vous connait (ou qui sait comment chercher sur Google) peut deviner où vous avez étudié au secondaire ou votre couleur préférée. Aucune règle ne vous oblige à être honnête lorsque vous répondez à ces questions secrètes. Inventez une réponse dont vous vous souviendrez, mais que personne d’autre ne pourra deviner, ou utilisez l’option permettant de créer votre propre question secrète si disponible.
Empêchez quelqu’un de craquer votre mot de passe en le testant
Il n’y a pas que les personnes qui vous connaissent qui peuvent deviner votre mot de passe. Les programmes informatiques peuvent facilement et rapidement craquer les mots de passe. Les mots qui sortent d’un dictionnaire sont plus faciles à décoder pour ces programmes. Créez un mélange de mots et de symboles ou de phrases, et allongez-le pour qu’il soit plus difficile à déchiffrer.
Vous pouvez:
- Vérifier si votre adresse courriel a fait l’objet d’une violation à l’adresse suivante: Have i been pwned?
- Tester votre mot de passe sur le site How secure is my password? pour voir à quel point il serait facile pour un logiciel de piratage de le deviner. Vous serez surprise de ce que vous allez apprendre! Par exemple, un programme ne prendrait que 5 secondes pour craquer «blahblah», mais «blahblahblahblah» prendrait 35 MILLIERS d’années! (N’allez pas utiliser celui-là – trouvez-en un par vous-même!)
Enfin, assurez-vous que toutes les adresses courriel et tous les numéros de téléphone de récupération sont à jour et vous appartiennent avant d’activer la vérification en deux étapes ou l’authentification multifactorielle comme mesure de sécurité supplémentaire.
Privilégiez la simplicité
Si vous rendez votre mot de passe trop complexe ou difficile, vous allez peut-être l’oublier et verrouiller votre compte. Votre mot de passe doit être un mélange de lettres, de mots et de chiffres que vous pouvez facilement mémoriser. Si vous devez prendre un mot de passe en note, faites attention à l’endroit où vous le conservez.
Par exemple, le coller sous votre clavier ou sur votre écran n’est pas du tout sécuritaire. Vous ne voulez pas non plus le conserver dans un endroit où quelqu’un pourrait facilement le trouver. Vous pouvez aussi noter un indice pour vous en souvenir au lieu de noter le mot de passe lui-même.
Gardez les comptes séparés
Parfois, des comptes avec Facebook ou Google vous offrent la possibilité de vous connecter à d’autres services instantanément. Cela peut être pratique, mais si quelqu’un obtient le mot de passe de votre Facebook, par exemple, cela lui donne accès à de nombreux autres comptes.
Ne partagez jamais vos mots de passe.
Avant de partager un mot de passe, choisissez une personne en qui vous avez confiance, maintenant et à l’avenir. La plupart de nos comptes contiennent une quantité importante d’informations personnelles, et vous ne souhaitez peut-être pas les partager avec d’autres.
Changez souvent vos mots de passe
Si vous pensez que quelqu’un connait vos mots de passe, les changer l’empêchera d’accéder à vos comptes. Il est également bon de prendre l’habitude de changer ses mots de passe de temps en temps.
Décochez la fonction «Se souvenir de moi» ou «Rester connecté»
Si ces fonctionnalités facilitent grandement l’accès, elles permettent également d’accéder facilement à vos comptes. Veillez tout particulièrement à décocher ces fonctionnalités si vous vous connectez à un compte sur l’appareil d’une autre personne ou sur un ordinateur public.
N’oubliez jamais de vous déconnecter
Votre compte peut rester ouvert pendant des jours si vous ne vous déconnectez pas, permettant ainsi à d’autres d’y accéder. Certains comptes, comme Facebook et Gmail, vous permettent de voir les autres endroits où vous vous êtes connectée et de désactiver ces connexions.
Supprimer le compte ou l’appli
Si vous utilisez une appli sur un appareil intelligent qui ne vous permet pas de vous déconnecter, vous pouvez envisager de supprimer l’appli ou le compte. Il s’agit d’une étape supplémentaire, mais vous pouvez évaluer la sensibilité des informations contenues dans ce compte et le risque que quelqu’un d’autre y accède.
Suggestions pour rendre les mots de passe plus faciles à retenir
Les personnes exposées à la violence ont souvent bien d’autres choses en tête que de se souvenir d’un grand nombre de mots de passe. Cela peut être notamment lié à des choses comme un traumatisme, un manque de sommeil, le stress ou la dépression. Ce n’est pas votre faute si vous oubliez des mots de passe. Essayez ces suggestions pour rendre les mots de passe plus faciles à retenir:
Choisissez quatre choses
Créez un mot de passe avec quatre choses différentes qui ne sont pas liées. Essayez de les classer par ordre alphabétique pour vous aider à vous souvenir de leur ordre (par exemple, Noix de cocoEléphantMicroscopeNetball).
Écrivez une phrase
Écrivez une phrase avec des fautes d’orthographe ou utilisez une autre langue que le français pour certains des mots (par exemple, MifavouriteactorisNicoleKiiidman).
Envisagez d’utiliser un gestionnaire de mots de passe ou un coffre-fort
Ces outils peuvent non seulement stocker vos mots de passe dans un espace sécurisé, mais aussi générer des mots de passe forts et uniques afin que vous n’ayez pas à consacrer d’énergie à le faire vous-même. Nous vous recommandons de faire des recherches sur des sites techniques réputés pour choisir un gestionnaire de mots de passe qui vous convient. Beaucoup proposent des abonnements gratuits de base. Il suffit d’un mot de passe solide pour «verrouiller» le coffre-fort et tous les autres mots de passe qu’il contient.
La violence fondée sur le genre facilitée par la technologie (VFGFT) fait partie d’un continuum de violence qui peut se produire à la fois en ligne et en personne. Si vous ou l’une de vos connaissances faites face à la VFGFT, vous n’êtes pas seule. Vous pouvez consulter hebergementfemmes.ca pour trouver une maison d’hébergement près de chez vous afin de discuter de vos options et de créer un plan de sécurité. Vous n’avez pas besoin de résider dans une maison d’hébergement pour accéder à un soutien et à des services gratuits et confidentiels.
Adapté pour le Canada avec la permission du Safety Net Project de NNEDV, d’après leur ressource Tips for a Secure Email Account.