Les utilisateurs d’internet (et pas seulement les geeks) utilisent de plus en plus beaucoup de services Web (boutiques en ligne, banque, messagerie, etc.). Pour l’authentification de ces services, l’utilisation des mots de passe devient de plus en plus répandue. Avec l’avènement du piratage informatique, créer un bon mot de passe et le retenir s’avère indispensable. Découvrez dans cet article comment créer et retenir un mot de passe sécurisé.
Sommaire :
Pourquoi c’est important d’utiliser des mots de passe sécurisés ?
De nombreux sites sur internet exigent la création d’un compte utilisateur et de le protéger avec un mot de passe. Plusieurs internautes utilisent le même mot de passe sur tous les sites afin de ne pas l’oublier. Toujours dans l’optique de garder ce précieux code, ils s’enregistrent souvent avec des mots de passe faibles, c’est-à-dire non sécurisés. Ceci est une pratique très dangereuse et représente une faille exploitée par des pirates informatique pour avoir accès à toutes vos données personnelles (ordinateur, smartphone, compte bancaire, paypal, comptes des réseaux sociaux, etc.).
Si vous utilisez un mot de passe faible ressemble à « 123456789 », « superman », « password » ou encore « azerty », saviez-vous qu’il ne suffit que de quelques secondes aux pirates pour trouver votre mot de passe ? Apprêtez-vous alors à le changer. Un mot de passe est fort si le plus puissant ordinateur du monde met des années à le déchiffrer !
Les combinaisons peuvent aussi se faire avec vos données personnelles. Votre mot de passe ne doit pas avoir de lien avec vos informations personnelles qu’on peut retrouver sur les réseaux sociaux ou ailleurs. Pour exemple, si vous vous appelez Jack et que vous êtes né en 1986, le pirate peut retrouver ces informations sur vos réseaux sociaux ou ailleurs. Il utilise un procédé pour établir toutes les combinaisons possibles avec Jack et 1986. Votre mot de passe serait trouvé en quelques heures si vous l’avez défini avec vos données personnelles. C’est la raison pour laquelle il est utile de définir un mot de passe compliqué à trouver.
Les règles importantes pour créer un mot de passe fort
Si vous vous demandez quel mot de passe choisir, voici quelques règles importantes à suivre.
La longueur du mot de passe
Un mot de passe fort doit comporter au moins 12 caractères. Plus il est long, plus la durée pour le trouver s’allonge exponentiellement.
Les chiffres, les lettres et les caractères spéciaux
Votre mot de passe doit contenir 4 types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #,@,etc.).
Un mot de passe anonyme ou aléatoire
Votre mot de passe doit être anonyme. Vous pouvez aussi opter pour un mot de passe aléatoire, c’est-à-dire qui n’a aucune signification. Il est très risqué d’utiliser un mot de passe avec votre date de naissance, un nom, un surnom, le nom de votre chien, une suite de chiffres et de lettres, etc. Il serait facilement devinable.
Renouveler le mot de passe
Vous devez changer votre mot de passe régulièrement pour plus de sécurité. Une fréquence trois mois est raisonnable.
Un conseil : utilisez un générateur de mots de passe sécurisés
Si ces règles vous paraissent difficiles à retenir, il existe des générateurs de mot de passe pour vous. Ils vous procurent une succession de lettres et de chiffres aléatoires qui peuvent être difficiles à retenir certes, mais surtout difficiles à pirater.
Parmi les générateurs de mot de passe mémorisable, vous pouvez utiliser Dashlane. Il est reconnu et vous donne la possibilité de choisir la longueur du mot de passe à générer. Il existe aussi d’autres générateurs de mot de passe solide tel que celui de la CNIL ou Roboform qui crée de mots de passe forts aléatoires.
En vous basant sur ce genre de services spécialisé dans la création de mot de passe compliqués à pirater, vous êtes sûr de ne pas vous tromper !
Comment retenir facilement un mot de passe compliqué à trouver ?
Il n’est pas question d’écrire un mot de passe dans un fichier texte, dans les notes de votre smartphone ou sur le cloud pour vous en souvenir. Cela est dangereux, car il pourrait être facilement consultable. Nous vous proposons ici deux méthodes pour vous rappeler facilement d’un mot de passe compliqué à trouver.
Utiliser des moyens mnémotechniques
La première est de recourir à des moyens mnémotechniques. Tout d’abord, il vous faut choisir une phrase dite « phrase secrète » ou « phrase de passe » (passphrase). Pour notre exemple, on choisira : « Le premier des bons ménages est celui qu’on fait avec sa conscience » de Victor Hugo. À partir de cette phrase, si on choisit chaque première lettre de chaque mot, on obtient « Lpdbmecqofasc ». La « phrase de passe » doit être connue que par vous seul. Le mot de passe dérivé de la phrase de passe doit contenir au moins 12 caractères.
Pour renforcer la sécurité du mot de passe dérivé et le retenir plus facilement, il faut vous fixer quelques transformations de lettres personnelles. Par exemple, décider de remplacer le « s » par un « $ », le « a » par un « @ », le « e » par un « 3 », le « i » par un « 1 ». Plus la transformation est personnelle, plus la sécurité est renforcée. On aura donc, après transformation, « Lpdbm3cqof@$c », comme mot de passe.
Si vous cherchez un mot de passe unique pour plusieurs sites, il vous suffit d’ajouter au début ou la fin ou à une position quelconque de votre mot de passe les x premiers caractères du site choisi du mot de passe. Par exemple, pour le site d’Amazone, j’obtiendrai « AmaLpdbmecqofasc » comme mot de passe. Pour celui de Facebook, j’aurai « LpdbmecqofascFBK » ou « TWLpdbmecqofascIT » pour twitter.
Utiliser un gestionnaire mots de passes
La deuxième méthode consiste à recourir à un gestionnaire de mot de passe. En effet, il vient se greffer à votre navigateur Web ou est sous forme d’application mobile pour les smartphones. Last Pass, 1Password, Dashlane et NordPass font partie des meilleurs. Il crée des mots de passe forts que vous n’aurez pas besoin de retenir et associe des comptes à ces mots de passe. Pour y accéder, vous aurez besoin d’un mot de passe pour le gestionnaire. Ce sera le seul à retenir pour avoir accès à tous vos comptes.
