Verrouiller ses comptes
Un bon mot de passe
- Long avant tout : une phrase de passe (4+ mots) bat un mot court compliqué. Ex.
cheval-bleu-tasse-orage. - Unique par site : une fuite ne compromet pas tout le reste.
- Jamais réutilisé, jamais partagé.
Le gestionnaire de mots de passe
Un coffre (Bitwarden, KeePass…) retient et génère des mots de passe forts. Tu ne mémorises qu'un seul mot de passe maître.
La double authentification (2FA)
Un 2e facteur en plus du mot de passe : un code temporaire (appli type Authenticator), une clé physique, ou un SMS (le moins sûr).
Même si ton mot de passe fuit, sans le 2e facteur l'attaquant ne rentre pas.
Réflexe fuite
Vérifie si un compte a fuité sur haveibeenpwned.com ; si oui, change le mot de passe immédiatement.
Pourquoi « unique par site » est crucial
Quand un site se fait pirater, les attaquants récupèrent des couples email + mot de passe et les rejouent automatiquement sur des centaines d'autres services (banque, mail, réseaux sociaux). C'est le credential stuffing. Si ton mot de passe est unique, la fuite d'un site ne donne accès qu'à ce site.