Mots de passe et NIP
Apprenez à créer des mots de passe et des NIP robustes pour protéger vos renseignements et ceux de votre famille.
Dans un monde toujours de plus en plus porté vers le numérique, il est essentiel de se doter de mots de passe et de NIP robustes et sûrs. Ces identifiants représentent la première ligne de défense pour protéger vos renseignements confidentiels et prévenir les attaques de pirates informatiques et de logiciels malveillants.
Comment puis-je créer un mot de passe robuste?
Mots de passe faibles
Les mots de passe faibles sont susceptibles d’être percés par des pirates informatiques ingénieux et diverses techniques de piratage. Il n’est pas toujours facile de créer des mots de passe robustes et de s’en souvenir, mais la création d’un mot de passe robuste et unique est essentielle à la protection de vos renseignements confidentiels. Ne divulguez jamais vos mots de passe à vos proches. Gardez-les secrets.
Voici quelques exemples de renseignements et de pratiques à éviter lorsque vous créez des mots de passe.
Renseignements évidents
N’utilisez jamais votre date de naissance, votre numéro de téléphone, le nom d’un membre de votre famille ou des renseignements à votre sujet qui peuvent être facilement trouvés en ligne.
Mots et nombres répandus
Évitez les séquences de nombres et de lettres trop simples (par exemple, «123456», «111111» ou «AABBCC») et les mots trop évidents (par exemple, «mot de passe» ou «ouverturedesession»).
Séries de caractères qui se suivent sur le clavier
N’incorporez pas de série de caractères qui se suivent sur le clavier (par exemple, «qWerty», «asdzxc», «qeadzc»).
Anciens mots de passe
Ne réutilisez pas vos mots de passe. Utilisez des mots de passe différents pour chacun de vos comptes en ligne. Si l’un de vos comptes est compromis, un pirate informatique n’aura pas accès à tous vos autres comptes.
Mots de passe courts
Évitez les mots de passe de moins de 8 caractères. Plus un mot de passe est long, plus il est difficile à deviner. Optez pour un mot de passe d’au moins 12 caractères.
Partager des mots de passe
Ne communiquez jamais vos mots de passe à qui que ce soit, y compris à vos amis ou à votre famille. Évitez de les noter ou de les consigner à un endroit où une personne pourrait facilement y avoir accès.
Mots de passe par défaut
Modifiez immédiatement les mots de passe par défaut créés pour de nouveaux comptes ou de nouveaux appareils.
Comment puis-je créer un mot de passe robuste?
La forme de mot de passe la plus robuste et la plus sûre est la «phrase secrète». Celle-ci vous permettra de vous assurer que votre mot de passe est suffisamment long, tout en étant facile à retenir et difficile à deviner.
Une phrase secrète est une phrase convertie en mot de passe. Rappelez-vous que plus votre mot de passe est long, plus il est difficile pour les pirates informatiques de le déchiffrer. En effet, plus il y a de caractères, moins il y a de risque qu’un pirate réussisse à le deviner. Votre mot de passe n’a pas à être compliqué ni à contenir beaucoup de caractères spéciaux si vous avez une longue phrase secrète.
Voyons comment vous pouvez créer des phrases passes robustes.
Comment créer une phrase secrète
L’authentification à deux facteurs (A2F) et l’authentification à facteurs multiples (AFM)
L’A2F et l’AFM sont deux moyens qui sont utilisés pour confirmer votre identité lorsque vous ouvrez une session.
L’authentification à deux facteurs exige que vous utilisiez exactement deux facteurs distincts pour vous identifier avant de vous permettre d’ouvrir une session. Par exemple, un mot de passe ou la reconnaissance faciale sont le premier facteur; un code envoyé à votre téléphone par texto est le second facteur.
L’authentification à facteurs multiples est une méthode qui utilise au moins deux facteurs d’authentification, parfois plus. Toutes les méthodes A2F sont des méthodes AFM, mais l’inverse n’est pas vrai.
Les méthodes AFM les plus courantes sont:
- Une information que vous connaissez (mot de passe, NIP, réponse à une question de sécurité)
- Une information que vous êtes la seule personne à détenir (mot de passe unique envoyé par texto, valeur d’un jeton numérique sur un appareil mobile ou valeur d’un jeton physique)
- Une information physique à votre sujet (facteur biométrique, comme l’empreinte digitale ou la reconnaissance)
Plus il y a de facteurs, plus la sécurité est robuste.
Mot de passe unique
Les mots de passe uniques sont temporaires et générés à un moment précis. Ils sont souvent échus dans les minutes qui suivent leur envoi ou leur affichage. Le mot de passe temporaire peut être envoyé à votre téléphone mobile par texto, à votre adresse courriel ou à une application conçue spécialement pour générer des mots de passe uniques. Lorsque vous saisissez votre mot de passe et le mot de passe unique, vous pouvez accéder à votre compte ou finaliser une opération.
Un fraudeur peut parfois vous appeler et prétendre être un représentant du service à la clientèle ou un enquêteur de la Banque Scotia, qui vous contacte au sujet d’une opération douteuse, et vous demander le mot de passe unique qui vous a été envoyé plus tôt par courriel ou par texto. Rappelez-vous que lorsque la Banque Scotia vous envoie un mot de passe unique, vous êtes la seule personne à le connaître; ce code est confidentiel et a été émis pour vous uniquement.
La Banque Scotia ne communiquera jamais avec-vous par téléphone, par courriel ou par texto pour vous demander votre mot de passe unique ni aucun autre renseignement relatif à votre identifiant (p. ex. mot de passe ou NIP).
NIP
En choisissant votre NIP, sélectionnez un code unique composé du nombre maximum de caractères (chiffres, lettres ou combinaison des deux) facile à mémoriser.
Ne choisissez pas votre date de naissance, numéro de téléphone, numéro de plaque d’immatriculation, ni votre adresse ou toute autre combinaison facile à deviner.
Cachez le clavier numérique lorsque vous saisissez votre NIP à un guichet automatique ou lorsque vous effectuez un achat par débit Interac ou par carte de crédit.
Signaler un incident ou une opération douteuse
Vous soupçonnez une activité suspecte? Signalez-le-nous.