Vous utilisez votre compte Google pour Gmail, mais vous pouvez également l’utiliser pour d’autres applications, notamment pour vous connecter à votre téléphone Android et à votre compte Google Play. Comme il s’agit d’une partie importante de votre identité en ligne, vous pouvez, et devez, prendre des mesures importantes pour protéger votre mot de passe Google.
Ne réutilisez pas les mots de passe. La règle la plus importante est de trouver un mot de passe unique pour chaque service que vous utilisez. Utiliser le même mot de passe permet aux pirates d’accéder plus facilement à vos données. Si vous n’en utilisez qu’un seul, ils peuvent deviner votre mot de passe une fois et le connaître partout. Si vous ne voulez pas écrire tous les mots de passe, utilisez un système de gestion comme PassPack ou LastPass pour les stocker numériquement. Vous devez toujours vous assurer que vos mots de passe sont forts, et vous devez toujours les changer de temps en temps. Même LastPass a été piraté.
N’inventez pas vos propres mots de passe. De nombreux sites proposent des conseils sur la façon de créer des mots de passe mémorisables et sûrs, mais ils ne seront jamais aussi sûrs que si vous laissiez une machine le faire. Les humains ont tendance à utiliser des modèles et à placer les chiffres, les symboles et les majuscules des mots de passe aux mêmes endroits.
Utilisez un générateur de mots de passe aléatoires pour créer des mots de passe sûrs. La plupart des services de stockage de mots de passe, y compris LastPass et la fonction intégrée de sauvegarde des mots de passe de Chrome, offrent la possibilité de générer un mot de passe lorsque vous devez en trouver un nouveau et de le mémoriser pour vous.
Pour voir les mots de passe que vous avez enregistrés à l’aide de la fonction de sauvegarde de mots de passe sécurisée de Chrome, rendez-vous sur chrome://settings/passwords.
Utilisez la vérification en deux étapes. La vérification en deux étapes nécessite deux éléments distincts : un élément que vous possédez et un élément que vous connaissez. Configurez votre compte Google pour utiliser la vérification en deux étapes qui repose sur votre mot de passe et votre téléphone. Lorsque vous vous connectez depuis un nouvel ordinateur, Google vous envoie un numéro par SMS pour plus de sécurité.
Google propose sa propre application d’authentification qui exécute la vérification en deux étapes sur de nombreux sites différents.
Assurez-vous que votre adresse électronique secondaire dans Gmail est toujours valide. Google utilise votre adresse électronique secondaire pour vous joindre si votre adresse principale est compromise ou si vous avez oublié votre mot de passe.
Pour vérifier votre e-mail de récupération, accédez à Paramètres > Voir tous les paramètres > Comptes et importation > Modifier les options de récupération du mot de passe. Regardez l’entrée pour Recovery email et vérifiez qu’elle est correcte.
N’utilisez pas de questions de sécurité que n’importe qui peut découvrir. Envisagez de mentir sur les questions de vérification d’une manière dont vous vous souvenez, mais que les autres ne pourront pas deviner. Indiquez le nom de votre animal en peluche préféré comme étant votre premier animal de compagnie, ou prétendez que vous avez réellement grandi à Narnia.
Supprimez tous les messages d’inscription qui contiennent votre mot de passe, ou utilisez un mot de passe simple pour vous inscrire à un service, puis changez-le immédiatement pour un mot de passe plus sûr.
Maintenez le logiciel antivirus de votre ordinateur à jour. La sécurité des mots de passe ne vous aidera pas si quelqu’un a compromis votre bureau avec un enregistreur de frappe.
Supprimez tous les courriels contenant des mots de passe, surtout si vous utilisez les mêmes mots de passe depuis un certain temps. Pour les retrouver, allez sur votre compte Gmail et utilisez le champ de recherche pour rechercher toute référence à « mot de passe » ou « inscription ». Supprimez tous les messages d’inscription qui vous ont été envoyés et qui contiennent votre mot de passe – ou profitez-en pour changer de mot de passe à tout va.