Comment créer un mot de passe sécurisé

Un mot de passe unique par accès

Il convient d’utiliser un mot de passe unique et différent pour chaque compte de messagerie (professionnelle et personnelle). Tout comme pour tout autre accès en ligne présentant un caractère sensible (banque, réseaux sociaux, messagerie).

En effet, si par exemple un compte est victime d’une fuite de données, votre mot de passe pourrait être réutilisé afin d’accéder à vos autres comptes si les mots de passe sont identiques. Vous pouvez vérifier si vous avez un compte qui a été compromis dans une violation de données et ainsi découvrir la source pour y remédier.

Un mot de passe long et indécouvrable

Il est recommandé de bâtir son mot de passe à l’aide d’une phrase plutôt que d’un mot. Il doit être construit avec au moins 8 caractères, contenant :

  • minuscules
  • majuscules
  • chiffre (au moins 1)
  • caractère spécial (au moins 1)

Votre mot de passe ne doit jamais faire référence à vous afin que personne ne puisse le deviner. En effet, votre date de naissance ou le prénom de votre enfant sont par exemple des informations disponibles sur les réseaux sociaux. Enfin, il ne dois pas figurer dans la liste des mots de passe les plus utilisés.

Vous avez pas d’idée de mot de passe ?

La CNIL met à disposition un outil pour aider les utilisateurs à créer un mot de passe long et mémorisable.

Il en convient donc que votre mot de passe ne doit pas être noté sur un post-it à côté de votre poste (tout comme le mot de passe d’accès à votre session). Ni même sur un document Word dans votre ordinateur, ou sur votre smartphone ou encore dans vos mails. Car ils ne sont pas prévus pour stocker et sécuriser les mots de passe. Enfin, sur un ordinateur partagé, n’enregistrez pas la mémorisation automatique des mots de passe dans votre navigateur internet.

Sécuriser avec la double authentification

Si cela est possible dans les paramètres de votre compte utilisateur, activez la double authentification. Cela vous sécurise d’autant plus et vous permet d’être informé par email ou sms de toute tentative de connexion à votre compte depuis un autre terminal.

Utiliser un gestionnaire et changer régulièrement son mot de passe

Vu que tous vos mots de passe sur internet doivent être différents, il est quasiment impossible de tous les retenir !

Simplifiez-vous la tâche avec un gestionnaire de mots de passes. Ainsi, vous n’avez plus qu’un seul mot de passe à retenir : celui de votre gestionnaire, qui sécurisera les autres. KeePass est un gestionnaire gratuit recommandé par la CNIL. Autre option, utiliser Dashlane, plus simple d’utilisation et gratuit jusqu’à 50 mots de passes.

N’oubliez pas de changer régulièrement vos mots de passe.