01/02/19
Temps de lecture : 5 min
Comment choisir un bon mot de passe ?
Les mots de passe sont omniprésents dans notre vie quotidienne : au bureau, sur nos smartphones, pour accéder à nos réseaux sociaux, nos comptes bancaires, ou simplement à nos boites mail. À chaque nouveau compte créé sur internet, il nous faut définir un mot de passe. Les failles de sécurité et les piratages de mots de passe étant de plus en plus fréquents, voici quelques conseils pour, enfin, choisir de bons mots de mot passe.
Qu’est-ce qu’un bon mot de passe ?
Un bon mot de passe, c’est un mot de passe réunissant plusieurs caractéristiques. Il se doit donc d’être :
- Unique
- Composé d’au moins huit caractères
- Utilisant des chiffres et caractères spéciaux
- Mêlant lettres majuscules et minuscules.
Il est important de ne jamais utiliser le même mot de passe pour plusieurs comptes : en cas de cyber attaque, le hacker aurait alors la main mise sur tous vos comptes utilisant ce mot de passe.
De même, plus votre mot de passe est long, plus il est difficile à deviner ou à pirater. Il est donc essentiel de choisir un mot de passe long, avec au minimum 8 caractères. Pour plus de complexité, mélangez les majuscules et les minuscules, et ajoutez des chiffres et des points d’exclamation, un tiret, ou encore une esperluette.
Attention, votre mot de passe ne doit pas être un mot du dictionnaire ou un mot en rapport direct avec vous. Évitez donc les prénoms, noms, dates de naissance, villes, noms de vos animaux de compagnie, etc. Les logiciels permettant aux pirates informatiques de déchiffrer vos mots de passe utilisent des combinaisons de mots communs et de chiffres qui peuvent dévoiler votre mot de passe en quelques minutes.
Ces conseils constituent une base pour choisir un mot de passe solide, mais saviez-vous qu’il existe d’autres méthodes pour renforcer davantage votre mot de passe, et le rendre quasiment indéchiffrable ?
Utilisez une phrase plutôt qu’un mot de passe
Il est trompeur de parler de « mot » de passe. Pour vous identifier en toute sécurité, il est préférable de choisir une « phrase » de passe plutôt qu’un mot et d’en tirer un code que vous pourrez retenir facilement.
La méthode la plus simple est de transformer une phrase en anagramme, c’est-à-dire en ne retenant que la première lettre de chaque mot. Ainsi, si vous décidez d’utiliser la phrase « Quand le chat n’est pas là, les souris dansent » par exemple, votre mot de passe sera le suivant : « qlcnepllsd ».
Les majuscules sont un bon moyen pour complexifier votre mot de passe. Ainsi, transformez une ou deux lettres minuscules de votre phrase en majuscule : « QlcneplLsd ».
Comme vu plus haut, il est également indispensable de mélanger lettres et chiffres pour obtenir un mot de passe fort. Pour mieux retenir votre mot de passe, pourquoi ne pas remplacer certaines lettres par des chiffres ?
Reprenons notre exemple précédent. En remplaçant des lettres par des chiffres, nous obtenons le mot de passe suivant : « Qlcn3plL5d ».
Pour finaliser votre mot de passe, ajoutez-y des caractères spéciaux, comme par exemple : « Qlcn3pl-L5d ! », vous obtiendrez alors un mot de passe pratiquement inviolable.
Choisir l’anagramme d’une phrase plutôt qu’un mot réduit fortement les risques de piratage et vous garantit un mot de passe sécurisé, tout en restant simple à retenir. La mécanique mnémotechnique d’une phrase est un excellent moyen de protéger votre compte des cyber attaques !
Adoptez un gestionnaire de mot de passe
Nous vous l’avons dit : un mot de passe complexe ne sera utile que s’il est choisi pour un seul compte. Si un hacker parvient à découvrir le mot de passe de votre boite mail par exemple, et que vous utilisez ce dernier pour tous vos autres comptes, le hacker aura alors accès à toutes vos données personnelles. Compte en banque, réseaux sociaux, sites administratifs… Tous vos comptes seront menacés.
Il vous faut donc choisir un mot de passe différent pour chacun de vos comptes, tout en appliquant nos conseils précédents. Mais alors, comment retenir tous ces mots de passe ? La réponse est simple : ne les retenez pas, un gestionnaire de mots de passe le fera pour vous.
Aucune crainte à avoir : ces services du cloud sont parfaitement encodés et assurent la confidentialité et la sécurité de vos mots de passe. Le principe d’un gestionnaire de mots de passe est simple : le logiciel va sauvegarder lui-même les mots de passe utilisés pour chaque site et les remplir automatiquement lorsque vous souhaiterez vous connecter.
Vous n’aurez alors pas à vous souvenir de chacun de vos mots de passe, mais uniquement du « super mot de passe » indispensable pour accéder au gestionnaire et gérer vos préférences.
Certains logiciels vont plus loin et proposent même un générateur aléatoire de mots de passe pour vous faciliter encore plus la tâche !
Comment se protéger contre le piratage de mot de passe ?
Vous avez désormais toutes clés pour choisir un bon mot de passe, mais cela ne suffit pas toujours à éviter les cyber attaques et piratages ! Comme le risque zéro n’existe pas, voici quelques conseils supplémentaires pour sécuriser vos données :
- Prendre les précautions d’usage : ne pas noter son mot de passe sur un post-it ou dans un fichier informatique à l’intérieur de votre ordinateur, ne pas le divulguer ou l’envoyer par email ;
- Se déconnecter de tous vos comptes une fois que vous ne les utilisez plus, d’autant plus si vous utilisez un ordinateur partagé ou un réseau wifi public ;
- Ne pas tomber dans le piège du phishing : vous recevez un mail vous demandant de vous identifier, de cliquer sur un lien ou de transmettre votre mot de passe ? Vérifiez bien l’adresse mail de l’expéditeur et l’URL, et rendez-vous directement sur le site internet concerné sans passer par les liens de l’email.
- Mettre en place une double identification quand c’est possible : en plus de votre mot de passe, vous devrez fournir un code qui vous sera transmis par SMS sur votre téléphone portable. Ainsi, vous serez alerté en cas de tentative d’intrusion.
Et si malgré toutes vos précautions, vous ou votre entreprise êtes victimes d’une cyber attaque ou d’une faille de sécurité, l’assurance cyber peut vous venir en aide.
Des experts informatiques se tiennent à votre disposition pour stopper les intrusions et récupérer vos données, afin que votre activité ne soit pas mise en péril. Trouvez une assurance cyber avec des garanties simples en quelques clics avec Snaac Assurances !