synexia-logo-2
role-mot-de-passe-securite-informatique

Sécurité informatique : le rôle d’un mot de passe fort

Comment créer un mot de passe fort, complexe et unique.
Partager :
Table des matières
Vous avez des questions ?​
Rencontrez nous
Partager :

Comment créer un mot de passe fort et complexe ? Quels critères faut-il respecter pour qu’il soit robuste ? Pourquoi ne faut-il surtout pas utiliser le même pour différents comptes ?

Nous répondons à ces questions dans l’article ci-dessous et vous donnons quelques astuces afin de créer de bons mots de passe.

Un bon mot de passe est obligatoire.

Au quotidien, nous sommes nombreux à utiliser des comptes en ligne, accessibles avec un identifiant et un mot de passe. Cela semble donc suffisant, au premier abord, pour sécuriser nos accès sur internet. Or, ce n’est pas le cas. Si l’on n’utilise pas un code d’accès suffisamment long et complexe, alors le niveau de protection de nos comptes reste faible.

En effet, pour un pirate, il est très facile de deviner un mot de passe qui n’est pas robuste.

Par exemple : un mot de passe tiré d’un mot du dictionnaire, quelle qu’en soit sa longueur, serait trouvé en quelques heures seulement. Alors qu’il faudrait des années pour trouver un mot de passe fort.

Les enjeux sont clairs. Pour votre sécurité informatique, il convient de créer un code d’accès robuste et d’en utiliser des différents selon vos comptes sur internet. D’autant plus si le code de déverrouillage de votre PC est identique au code d’accès de votre compte en banque…

Comment créer un mot de passe long et diversifié

Il est recommandé de rédiger votre mot de passe à l’aide d’une phrase plutôt que d’un simple mot. Il doit être construit avec au moins 8 caractères (idéalement 10 à 12), comprenant :

  • Minuscules
  • Majuscules
  • Chiffre (au moins 1)
  • Caractère spécial (au moins 1)

Afin que personne ne puisse le deviner, il ne doit jamais faire référence à vos données personnelles.

Par exemple, n’utilisez pas votre date de naissance ou le prénom de votre enfant. Ces informations sont disponibles sur les réseaux sociaux ou facilement devinables.

Pourquoi cela ? Car un pirate, pour tenter de trouver votre mot de passe, va tout d’abord demander à l’ordinateur d’effectuer des recherches en lien avec vos données personnelles.

Prenons l’exemple de « Rio2mille!9 ». Ce code d’accès semble robuste, car il correspond aux prérequis d’un bon mot de passe. Toutefois, si votre perroquet s’appelle Rio, et qu’il est né en 2019, un pirate peut facilement trouver ces informations sur les réseaux sociaux. Ce dernier n’aura plus qu’à demander à l’ordinateur de tester un maximum de combinaisons entre le nom de votre animal et sa date de naissance. Ou encore, avec les informations concernant vos enfants ou votre conjoint.

De ce fait, il convient de proscrire tout mot de passe relatif à un terme issu du dictionnaire, ou faisant référence à une information personnelle connue publiquement, comme une date de mariage ou de naissance.   

Enfin, il ne doit pas figurer dans la liste des mots de passe les plus utilisés.

Un mot de passe à usage unique

Il est vivement conseillé d’utiliser un mot de passe unique et différent pour chaque compte de messagerie (professionnelle et personnelle). Il en va de même pour tout autre accès en ligne présentant un caractère sensible (banque, réseaux sociaux, messagerie).

En effet, si l’un de vos comptes est victime d’une fuite de données, votre code d’accès pourrait être réutilisé afin d’accéder à vos autres comptes utilisant un code d’accès identique.

Vous pouvez vérifier si l’un de vos comptes a été compromis dans une violation de données et découvrir la source de cet incident pour y remédier.

Il est donc évident que :

  • Votre mot de passe ne doit pas être noté sur un post-it à côté de votre poste.
  • Ni même sur un document Word dans votre ordinateur, ou sur votre smartphone ou encore dans vos e-mails (car ils ne sont pas prévus pour les stocker et les sécuriser).
  • Ne demandez pas à un tiers de vous créer un mot de passe.
  • N’autorisez pas l’enregistrement automatique des mots de passe dans votre navigateur internet.
  • Changez les codes d’accès qui vous sont attribués par défaut.
  • Au moindre soupçon, changez votre mot de passe.
  • Sur un ordinateur partagé en lieu public, utilisez la navigation privée et déconnectez vos sessions après chaque utilisation.

Comment le mémoriser ?

À moins d’utiliser un coffre-fort numérique de type gestionnaire de mot de passe, il est évident qu’il est impossible de tous les mémoriser. Néanmoins, nous vous proposons quelques astuces pour créer un mot de passe fort et vous en souvenir.

La première technique que vous pouvez utiliser est de penser à un mot de passe robuste, puis de rajouter des lettres selon le site auquel vous vous connectez. Par exemple : rajoutez « Fcb » à la fin de votre code d’accès Facebook, « Gml » pour votre messagerie Gmail, etc.

Quelques astuces pour vous aider

Basez-vous sur une phrase que vous aimez bien utiliser, sur un proverbe qui vous marque, ou sur une citation extraite de votre film préféré.

Prenons pour exemple : « Rio ne répond plus » (nous ne parlons pas de votre perroquet, rassurez-vous, mais du film OSS 117 😊) avec la réplique « D’aucun ont des aventures, je suis une aventure ! ».

En utilisant la première lettre de chaque mot, et en conservant la ponctuation, cela donnerait : D’aoda,jsua !

Que l’on pourrait complexifier avec un mélange de majuscules, minuscules, chiffres et symboles, en : #D@0da,Js1a !

Explications : ici, le premier A est remplacé par un @ – le o remplacé par le chiffre 0 – le un par le chiffre 1.

Ce mot de passe serait donc simple à retenir et très difficile à deviner.

La CNIL met à disposition un outil pour aider les utilisateurs à créer un mot de passe long et mémorisable.

Utilisez un générateur de mot de passe

Comme tous vos codes d’accès doivent être différents, il est quasiment impossible de tous les retenir !

Simplifiez-vous la tâche avec un gestionnaire de mots de passes. Ainsi, vous n’avez plus qu’un seul mot de passe à retenir : celui de votre gestionnaire, qui sécurisera les autres. KeePass est un gestionnaire gratuit recommandé par la CNIL. Dashlane est une autre option, plus simple d’utilisation et gratuit jusqu’à 50 mots de passe.

Augmentez la sécurité avec la double authentification

Si cela est possible, dans les paramètres de votre compte utilisateur, activez la double authentification. Cela vous sécurise d’autant plus et vous permet d’être informé par e-mail ou sms de toute tentative de connexion à votre compte depuis un autre terminal.

Changez régulièrement de mot de passe

Un des mots de passe les plus importants à changer régulièrement est celui de votre adresse e-mail. En effet, c’est grâce à votre boite mail que vous pouvez réinitialiser des codes d’accès. Donc au moins une fois par an, changez celui-ci et autres accès de comptes que vous jugez nécessaires.

En entreprise, il convient de mettre en place une stratégie d’expiration de mot de passe automatique pour les accès aux sessions et boites mail. Idéalement tous les 90 jours, afin de renforcer la sécurité en interne.

Pour plus d’informations sur la sécurité d’entreprise, contactez-nous.

Rate this post
Vous avez des questions ?
Permettez à votre entreprise d'en faire plus !
Rencontrons-nous

Être acteur du développement de son entreprise, comprendre et maitriser les enjeux des nouveaux moyens de communication et des nouvelles typologies de travail.

oval-s50.png
D'autres actualités ?
synexia-bordeaux-10
Qu’est-ce qu’un Fournisseur de Services Gérés (MSP) ?
Lire la suite →
Synexia sécurité informatique bordeaux
Les mesures à prendre pour sensibiliser vos employés aux risques de cybercriminalité
Lire la suite →
Synexia sécurité informatique
Comment évolue la cybercriminalité
Lire la suite →