Changer régulièrement de mots de passe nous apporterait davantage de sécurité sur Internet. Dans les faits, ce conseil est vrai. Cependant, paradoxalement, cette habitude peut également mettre en péril nos mots de passe, et donc nos données. Marco Preuss, expert en cybersécurité, nous explique pourquoi. Nous avons déjà tous entendu ce conseil : il est préférable de changer régulièrement de mots de passe. En changeant régulièrement les mots de passe de nos différents comptes en ligne, nous diminuerions ainsi les risques de piratage. En soi, cette règle se révèle vraie, mais elle peut aussi, paradoxalement, mettre notre sécurité sur Internet en péril. Pour cause, imaginer un mot de passe réellement fort prend du temps, et ceux qui désirent régulièrement le changer ont tendance à le simplifier au fil du temps. Marco Preuss, chercheur principal en sécurité pour l’entreprise de cybersécurité Kaspersky, nous explique ainsi : « Le problème avec le changement régulier des mots de passe est que les individus prennent généralement des raccourcis et utilisent des mots de passe faciles à mémoriser qui ne sont pas très forts. Par conséquent, des changements réguliers entraînent souvent une diminution de la sécurité ». L’utilisateur qui change régulièrement de mots de passe aura donc tendance à en créer de nouveaux, moins forts en comparaison des précédents, et cela par facilité. Par ailleurs, Marco Preuss rappelle un principe fondamental : « Utiliser un mot de passe fort et unique pour chaque compte est l’une des meilleures méthodes pour sécuriser vos comptes. Ne réutilisez pas les mots de passe afin de limiter les abus potentiels en cas de compromission ». Nous devrions donc imaginer des mots de passe à la fois uniques, longs et forts pour chacun de nos comptes en ligne. Autant dire que l’exercice de mémorisation peut se révéler compliqué. Mais le chercheur en cybersécurité avance une solution pour ce problème de mémorisation. En effet, il explique : « Étant donné qu’il est presque impossible de se souvenir de mots de passe longs et uniques pour tous les services que vous utilisez, une solution de gestion de mots de passe facilite cette tâche, car vous n’auriez besoin de mémoriser qu’un seul mot de passe principal ». Marco Preuss rappelle tout de même qu’il est nécessaire de changer de mot de passe en cas de suspicion d’attaque ou d’attaque avérée. En fin de compte, un individu peut tout à fait changer régulièrement de mots de passe. Cependant, il devra alors le faire avec une rigueur stricte, ce qui n’est pas toujours simple. En résumé, il est préférable d’effectuer une fois une tâche avec rigueur que de l’effectuer 10 fois sans réel investissement.