- Changez votre mot de passe lorsque c'est possible. Si une autre personne ou un robot vous a défini un mot de passe, changez ce mot de passe temporaire dès que possible afin que cette personne ou ce robot ne puisse plus l'utiliser.
- Changez votre mot de passe régulièrement. En le changeant fréquemment, vous évitez qu'une personne qui l’a découvert puisse l'utiliser trop longtemps. Ne réutilisez jamais un mot de passe que vous avez déjà employé.
- Ne changez jamais votre mot de passe si on vous demande de saisir un nouveau mot de passe connu. Il s'agit d'une attaque de type social engineering: un soi-disant employé de votre fournisseur d'accès à Internet ou de votre société de maintenance vous contacte (généralement par courrier électronique et plus rarement par téléphone). En général, cette personne vous explique que suite à des problèmes techniques elle a été dans l'obligation de supprimer votre mot de passe. Vous devez donc remplacer votre mot de passe par celui-ci qui vous est alors fortement suggéré. Si vous obtempérez, la personne peut accéder à votre compte puisqu'elle connaît vos identifiant et mot de passe.
- Ne donnez jamais votre mot de passe. Ne répondez jamais à une personne qui vous le demande en vous contactant par téléphone ou courrier électronique.
- Ne faites pas une confiance aveugle dans les systèmes de protection par mots de passe, car tous possèdent une faille: ce n'est qu'une histoire de motivation et de temps pour les percer.
