Comment créer un mot de passe fort, complexe et unique. Utiliser un gestionnaire et changer régulièrement son mot de passe. Pourquoi créer un mot de passe fort alors que vous en utilisez un facile ?
Pourquoi il ne faut surtout pas utiliser le même mot de passe pour différents comptes ? Pourquoi intégrer des caractères dans vos mots de passe ainsi que des chiffres et des lettres majuscules et minuscules ?
Nous répondons à ces questions dans l’article ci-dessous et vous donnons quelques astuces afin de créer de bons mots de passe.
Un bon mot de passe est obligatoire.
Avant d’expliquer comment créer un mot de passe fort, commençons par en évoquer les raisons et l’utilité que cela apporte.
Au quotidien, nous avons tous énormément de comptes en ligne, accessibles avec un identifiant et un mot de passe. Cela semble donc suffisant, au premier abord, pour sécuriser nos accès sur internet. Mais ce n’est pas le cas si l’on n’utilise pas un mot de passe suffisamment long et complexe afin d’augmenter le niveau de protection de nos comptes.
En effet, il est très facile pour un pirate, à l’aide d’un ordinateur, de deviner un mot de passe qui n’est pas complexe.
Par exemple : un mot de passe du dictionnaire, quelle qu’en soit sa longueur, serait trouvé en quelques heures seulement. Alors qu’il faudrait des années pour trouver un mot de passe fort.
De ce fait, pour votre sécurité informatique, on comprend mieux les enjeux de créer un bon mot de passe et la nécessité d’en utiliser des différents selon ses comptes sur internet. D’autant plus si le code de déverrouillage de son PC est identique au code d’accès de son compte en banque…
Comment créer un mot de passe long et diversifié
Il est recommandé de bâtir son mot de passe à l’aide d’une phrase plutôt que d’un mot.
Il doit être construit avec au moins 8 caractères (idéalement 10 à 12), contenant :
- Minuscules
- Majuscules
- Chiffre (au moins 1)
- Caractère spécial (au moins 1)
Votre mot de passe ne doit jamais faire référence à vos données personnelles, afin que personne ne puisse le deviner.
En effet, votre date de naissance ou le prénom de votre enfant sont par exemple des informations disponibles sur les réseaux sociaux.
Pourquoi cela ? Car un pirate, pour tenter de trouver votre mot de passe, va tout d’abord demander à l’ordinateur d’effectuer des recherches en lien avec vos données personnelles.
Prenons l’exemple du mot de passe « Rio2mille!9 ». C’est un mot de passe fort, qui correspond aux prérequis d’un bon mot de passe. Toutefois, si votre perroquet s’appelle Rio, et qu’il est né en 2019, un pirate peut facilement trouver ces informations sur les réseaux sociaux. Ce dernier n’aura donc plus qu’à demander à l’ordinateur de tester un maximum de combinaisons en entre le nom de votre animal et sa date de naissance. Ou encore, avec les informations concernant vos enfants ou votre conjoint.
De ce fait, il convient de proscrire tout mot de passe relatif à un mot issu du dictionnaire, ou faisant référence à une information personnelle connue publiquement, comme une date de mariage ou de naissance.
Enfin, il ne doit pas figurer dans la liste des mots de passe les plus utilisés.
Un mot de passe à usage unique
Il convient d’utiliser un mot de passe unique et différent pour chaque compte de messagerie (professionnelle et personnelle). Tout comme pour tout autre accès en ligne présentant un caractère sensible (banque, réseaux sociaux, messagerie).
En effet, si par exemple un compte est victime d’une fuite de données, votre mot de passe pourrait être réutilisé afin d’accéder à vos autres comptes si les mots de passe sont identiques.
Vous pouvez vérifier si vous avez un compte qui a été compromis dans une violation de données et ainsi découvrir la source pour y remédier.
Il est donc évident que :
- Votre mot de passe ne doit pas être noté sur un post-it à côté de votre poste.
- Ni même sur un document Word dans votre ordinateur, ou sur votre smartphone ou encore dans vos mails. (Car ils ne sont pas prévus pour stocker et sécuriser les mots de passe.)
- Ne demandez pas à un tiers de vous créer un mot de passe.
- N’enregistrez pas la mémorisation automatique des mots de passe dans votre navigateur internet.
- Changez les mots de passe qui vous sont attribués par défaut
- Au moindre soupçon, changez votre mot de passe
- Sur un ordinateur partagé en lieux public, utilisez la navigation privée et déconnectez vos sessions après chaque utilisation
Mais comment se souvenir d’un mot de passe unique par accès sur internet ?
Ci-après, nous vous donnons quelques astuces pour créer un mot de passe fort et s’en souvenir. Mais pour se souvenir de tous ses mots de passe, à moins d’utiliser un coffre-fort numérique de type gestionnaire de mot de passe, il est évident qu’il est impossible de tous les mémoriser.
La technique que vous pouvez utiliser est de créer un mot de passe fort, puis de rajouter des lettres, selon le site auquel vous vous connectez. Exemple : rajouter « Fcb » à la fin du mot de passe lorsque cela concerne Facebook, « Gml » pour votre messagerie Gmail, etc.
Quelques astuces pour créer un mot de passe
Basez-vous sur une phrase que vous aimez bien utiliser, sur un proverbe qui vous marque, ou sur une citation extraite de votre film préféré.
Prenons pour exemple : « Rio ne répond plus » (nous ne parlons pas ici de votre perroquet, rassurez-vous, mais du film OSS 117 😊 ) avec la réplique « D’aucun ont des aventures, je suis une aventure ! »
En utilisant la première lettre de chaque mot, et en conservant la ponctuation, cela donnerait : D’aoda,jsua !
Que l’on pourrait complexifier avec un mélange de majuscules, minuscules, chiffres et symboles, en : #D@0da,Js1a !
Explications : ici, le premier A est remplacé par un @ – le o remplacé par le chiffre 0 – le un par le chiffre 1.
Ce mot de passe serait donc simple à retenir et très difficile à deviner.
La CNIL met à disposition un outil pour aider les utilisateurs à créer un mot de passe long et mémorisable.
Utilisez un générateur de mot de passe
Vu que tous vos mots de passe sur internet doivent être différents, il est quasiment impossible de tous les retenir !
Simplifiez-vous la tâche avec un gestionnaire de mots de passes. Ainsi, vous n’avez plus qu’un seul mot de passe à retenir : celui de votre gestionnaire, qui sécurisera les autres. KeePass est un gestionnaire gratuit recommandé par la CNIL. Autre option, utiliser Dashlane, plus simple d’utilisation et gratuit jusqu’à 50 mots de passes.
Augmentez la sécurité avec la double authentification
Si cela est possible, dans les paramètres de votre compte utilisateur, activez la double authentification. Cela vous sécurise d’autant plus et vous permet d’être informé par email ou sms de toute tentative de connexion à votre compte depuis un autre terminal.
Changez régulièrement de mot de passe
Un des mots de passe les plus importants à changer régulièrement est celui de votre adresse email. En effet, c’est grâce à votre boite mail que vous pouvez réinitialiser des mots de passe. Donc au moins une fois par an, changez celui-ci et autres accès de comptes que vous jugez nécessaires.
En entreprise, il convient de mettre en place une stratégie d’expiration de mot de passe automatique pour les accès aux sessions et boites mail. Ceci, idéalement tous les 90 jours, afin de renforcer la sécurité en interne.
Pour plus d’informations sur la sécurité d’entreprise, contactez-nous.
