À une certaine époque, on recommandait généralement de modifier son mot de passe à intervalles réguliers. Mais de nos jours, ce n’est plus aussi simple… En cas de compte compromis C’est évidemment le cas le plus évident. Si votre compte facebook a été piraté, par exemple, il vaut mieux en changer le mot de passe. C’est également le cas si vous recevez un mail vous signalant une connexion sur un de vos comptes alors que vous ne vous rappelez pas vous être connecté sur un nouvel appareil. Mais parfois, on n’est pas nécessairement au courant d’une compromission. Surtout si l’un de nos comptes a fuité alors que l’on ne l’utilisait plus depuis des années (ça arrive). L’une des meilleures méthodes pour savoir si vos données ont été exposées reste de chercher votre email (ou plutôt, vos emails) sur le site Have I Been Pwned qui va vous indiquer ce qui a, ou non, été compromis. Notez bien, en passant, que si vous voyez le visuel « Oh no – Pwned ! » (ce qui est honnêtement très probable), cela ne veut pas pour autant dire que votre mot de passe est en danger. Assez souvent, il s’agit plutôt de données d’un autre type qui sont dans la nature (nom, adresse email, etc.). Prenez donc le temps de vérifier la nature de ce qui a été « Pwné » avant de changer vos mots de passe… Si vous utilisez deux fois le même mot de passe Vous ne devriez JAMAIS utiliser le même mot de passe. Mais enfin, ça, c’est dans la théorie. En pratique, on sait bien que vous utilisez probablement le même mot de passe sur au moins deux de vos comptes. Et on a une mauvaise nouvelle pour vous : si l’un de vos mots de passe a été compromis, vous devez changer tous les mots de passe identiques. Ça peut vous prendre un peu de temps, et c’est bien pour cela qu’il ne faut jamais utiliser deux fois le même mot de passe. Pour cette raison, nous vous conseillons d’utiliser un gestionnaire de mots de passe si vous craignez d’avoir du mal à retenir le nombre beaucoup trop élevé de comptes… Si vous avez repéré un virus sur votre ordinateur Tous les virus ne sont pas conçus pour « pomper » vos mots de passe. Mais certains le sont. Aussi, si vous ou votre antivirus remarquez la présence d’un logiciel malveillant, il est peut-être bien temps de changer de mot de passe pour la plupart de vos comptes. Pensez surtout à ceux que vous auriez pu utiliser durant la période où vous avez été attaqué, puisque ceux-ci sont de fait les plus en danger. Bien entendu, ne le faites qu’après avoir supprimé le virus, et pas avant. Sinon, ça ne changerait pas grand-chose… Au moindre doute Vous avez cliqué sur un lien suspect ? Vous vous êtes connecté à un WiFi un peu douteux ? Votre mot de passe n’est probablement pas en danger, mais en êtes-vous bien sûr ? Le fait est que dans un monde où les méthodes de piratage sont de plus en plus sophistiquées et efficaces, il vaut mieux être trop prudent que pas assez. Aussi c’est pourquoi nous vous recommandons tout de même de changer vos mots de passe dès que vous soupçonnez la possibilité d’être piraté… Vous avez partagé votre mot de passe Parfois, on n’a pas trop le choix, et on peut se dire qu’il est nécessaire de communiquer son mot de passe à quelqu’un, particulièrement dans l’urgence. C’est probablement un peu moins inquiétant si la personne en question est jugée « de confiance ». Mais même si c’est le cas, vous ne connaissez pas tout ce qui peut se tramer sur l’ordinateur de la personne en question. Celle-ci peut potentiellement avoir été piratée, et vous vous retrouvez avec un compte compromis sans même le savoir. Alors pour bien faire, changez votre mot de passe après avoir communiqué vos informations de connexion avec quelqu’un d’autre, qui que ce soit !