Choisir le bon mot de passe

choisir-le-bon-mot-de-passe

De récentes études montrent à quel point les mots de passe utilisés sont mal choisis. 90 % des mots de passe seraient ainsi vulnérables dont la moitié déchiffrable en seulement quelques minutes par des logiciels spécialisés.

Pour savoir précisément comment s’y prennent les hackers pour pirater vos identifiants, vous pouvez consulter notre article précédent : « Le piratage de mot de passe ». Une fois que vous savez ceci, vous protégez devient plus facile, il vous suffit de choisir le bon mot de passe.

L’enjeu est important puisque aujourd’hui, nous utilisons les mots de passe pour différentes activités : accéder à son ordinateur, e-mails, compte bancaire, forums, réseaux sociaux, compte client, service payant… C’est une réelle accumulation, en plus des codes d’immeubles, de cartes bancaires et de téléphone.

Créer un mot de passe

Trouvez un mot de passe n’est pas simple, en effet, il doit répondre à une triple problématique. En effet, il doit être assez compliqué pour ne pas être deviné ou déchiffré par logiciel, mais assez simple pour être retenu. De plus, il ne faut pas utiliser le même mot de passe sur tous les sites puisque si un des sites est piraté, le hacker aura alors accès à tous vos comptes.

Avant tout, il faut donc créer un mot de passe sécuritaire, voici quelques règles de bases :

  • Votre mot de passe doit faire au moins 8 caractères. C’est à partir de cette longueur que l’on considère qu’un logiciel va mettre un temps trop élevé à le déchiffrer pour être vraiment efficace.
  • Utilisez à la fois des lettres, des chiffres et des caractères spéciaux. N’hésitez pas à alterner entre minuscule et majuscule.
  • Tous les mots utilisés dans le dictionnaire sont à exclure. Ils font partie des premiers éléments testés par les logiciels. De même que les noms propres comme le nom de villes ou de personnalités.
  • Évitez les noms de personnes que vous côtoyez comme la famille et les amis ou encore ceux de vos animaux de compagnie. De même que les dates de naissance, pour quelqu’un qui vous connaît ou qui a accès à votre profil Facebook, ce sont des éléments facilement devinables.
  • Faites attention aux mots de passe trop courants ! Les séquences : 123456, abcdef , azerty (ou qwerty) sont à proscrire tout comme « password » et « motdepasse ».
  • Changer régulièrement de mot de passe. Il est en général conseillé de changer tous les 6 mois, mais si vous êtes une cible à fort potentiel de piratage, n’hésitez pas à le changer plus souvent.

Retenir son mot de passe

Créer un mot de passe de ce type peut devenir un défi par la suite pour le retenir. On peut alors être vite tenté de les écrire sur un post-it qu’on colle sous le clavier ou le tapis de souris ou encore de les enregistrer dans le navigateur. Cependant, ces solutions deviennent totalement inefficaces aussitôt qu’une personne à accès à votre bureau ou votre ordinateur. Nous vous proposons alors quelques techniques pour créer un mot de passe qui soit mnémotechnique.

Méthode 1 : Utilisez une phrase de passe

L’avantage d’une phrase de passe est d’être beaucoup plus longue qu’un simple mot de passe. Par exemple « JeMangeAuRestaurantTousLesJoursAvecAntoine! » comporte 43 caractères. Évitez tout de même les citations trop célèbres avec cette technique.

Méthode 2 : Utilisez les initiales d’une phrase

La phrase « Je mange au restaurant tous les jours avec Antoine ! » sera alors « JmartljaA! ». Il est toujours possible d’y ajouter quelques chiffres : Jmartl5ja3A!

Méthode 3 : Faire un rébus ou un allographe

Prenez une phrase qui peut se transposer phonétiquement avec des lettres et des chiffres, par exemple la phrase « J’ai acheté six CD pour 100 euros ! » devient « ght6cd%€! ». Vous pouvez alors alterner minuscules et majuscules « GhT6Cd%€! »

Méthode 4 : Utilisez des symboles similaires

Prenez un mot ou une phrase et remplacez les lettres par des caractères qui y ressemblent : « Mot de passe » pourrait être M0td3P@ss3.

Différenciez vos mots de passe facilement

Enfin, pour ne pas utiliser le même mot de passe sur tous vos comptes, vous pouvez lemot de passe incorrect personnaliser en ajoutant une séquence propre à chaque site, à la fin ou au début de votre mot de passe. Quelques exemples :

  • gMail : gMa
  • Facebook : Fbk
  • LinkedIn : LkI

Les gestionnaires de mots de passe

Il reste encore la solution des gestionnaires de mots de passe. Ceux-ci vont retenir tous vos identifiants pour chaque site, et sont capables d’en générer de très compliqués. Ils sont nombreux à proposer ces prestations et présentent chacun leurs avantages et inconvénients. On peut par exemple citer Dashlane, KeePass ou Roboform.

Une fois votre mot de passe prêt, vous pouvez le tester sur howsecureismypassword.net pour vérifier son niveau de sécurité.