En cours de chargement...

Comment bien choisir son mot de passe ?

Publié le 9 avril 2019

Sur nos smartphones, on compte parfois plusieurs dizaines d’applications nécessitant de fournir un accès par identifiant et mot de passe. Comment sécuriser au maximum ses données lorsque les clés d'identifications sont nombreuses ? 

Bon. Sans rire, personne ne retient 50 mots de passe pour le plaisir. Pourtant, il va falloir trouver un moyen d'en mémoriser quelques-uns, car il y va de la sécurité de vos données. Un petit effort, une grande respiration, et on y va. 

Règle numéro 1 : soyez complexe

Il est admis qu’un bon mot de passe contient au minimum 12 caractères. Oui, vous avez bien lu. Douze signes sont un minimum acceptable et votre mot de passe doit intégrer minuscules, majuscules, caractères spéciaux (lorsqu’ils sont autorisés), et chiffres divers. Réfléchissez-y correctement, et évitez les combinaisons de type Pipou1234. Si elles vous semblent compliquées, il n’en est rien en réalité.

On conseille donc souvent d’utiliser des phrases simples à retenir. Si vous choisissez par exemple un mot de passe du type J4d0reAuchan&M0i, il sera bien plus complexe à déchiffrer que B1b1du84.

Par ailleurs, gardez à l’esprit que des proches peuvent aussi, pour des raisons diverses, tenter de craquer vos mots de passe. On a tous des enfants qui veulent accéder à Netflix sans le contrôle parental, ou qui veulent déverrouiller la PS4 pendant que vous n’êtes pas à la maison (ces filous). Ne leur rendez donc pas la tâche facile en vous servant d’informations connues pour construire votre mot de passe. On oublie par exemple le prénom de vos chérubins, celui du chien, du chat ou du poisson rouge, la ville de naissance de mamie (et de tout le reste de la famille proche d’ailleurs), ou encore les années de naissance des uns et des autres. N’oubliez pas que si vous y pensez facilement, vos proches y penseront aussi.

Une astuce qui est régulièrement conseillée (et que vous retrouverez un peu partout sur les Internets si vous allez consulter un autre article que le mien… mais vous n’oseriez pas, pas vrai ?) consiste à vous proposer d’associer plusieurs mots (généralement quatre) qui n’ont rien à voir les uns avec les autres. TasseAuchanphotocopieurpachyderme est par exemple quasiment impossible à cracker (enfin plus maintenant que je vous l’ai suggéré).

Ah oui, un dernier conseil : oubliez les accents. C’est comme pour les adresses mail, ça ne sert à rien. En plus, certains sites disponibles dans de nombreuses langues les considèrent comme invalides puisqu’ils n’existent pas dans la linguistique anglo-saxonne. Eh oui.

Règle numéro 2 : soyez fourbe

Puisqu’à ce stade de mon article, vous avez maintenant proscrit les mots de passe de type 0000, 1234, papoudu83, motdepasse, Biboudamour et tout ce qui s’en suit, je vais vous annoncer une seconde mauvaise nouvelle. En plus d’être compliqué, il est GRANDEMENT conseillé de changer son trousseau de mots de passe au moins deux fois par an. Ne vous énervez pas, on est tous dans le même bateau, et puis d’une certaine manière, ça fait travailler votre mémoire. Ce qui est une bonne chose.

Changez donc régulièrement les mots de passe des comptes les plus importants. J’entends par là qu’il est indispensable d’être prudent sur tous les comptes dans lesquels vous avez laissé trainer des informations sensibles comme, par exemple, votre numéro de carte bleue. Donc, oui, votre site préféré d’achat en ligne est une cible de choix si vos informations bancaires sont disponibles depuis votre compte privé.

Quelques règles supplémentaires

      • Le trousseau Google, un allié à double tranchant


Si le trousseau de mots de passe Google est extrêmement utile, attention cependant à ne pas, par inadvertance, en permettre l’accès à un tiers. Pour vous donner un exemple simple, si vous avez installé une version personnalisée du navigateur Chrome sur votre ordinateur familial ou professionnel, sachez que votre trousseau de clés d’accès se remplit automatiquement. Prenez donc soin, soit de ne pas autoriser Google à se souvenir de vos combinaisons, soit à ne pas installer en dehors de votre session privée une version de Chrome qui soit liée à votre adresse mail.

Pour gérer vos mots de passe, depuis votre compte Google il vous faut accéder à votre page gestionnaire de mots de passe. Pour vous guider dans cette étape, vous pouvez consulter la page d’aide dédiée.

      • Les coffres-forts numériques, la solution de facilité


Malgré tous nos bons conseils, vous ne parvenez pas à vous souvenir de vos différents codes. Pas de panique, il existe des applications dédiées et sécurisées qui stockent vos identifiants. Onepassword est probablement le plus connu, mais Dashlane est également un excellent gestionnaire de mots de passe. Il faut cependant spécifier que les utilitaires de gestion de mots de passe sont généralement payants.

      •  Vous avez un doute ? Faites le test

Si, à ce stade de l’article, vous en êtes à vous caler dans un coin de la pièce en vous balançant machinalement, empli de doutes et de terreur, rassurez-vous, vous pouvez toujours vérifier si votre mot de passe est assez sécurisé en passant par le site « How secure is my password ? » qui vous permet d’évaluer le niveau de sécurité de votre clé d’accès. L’outil vous donnera alors le temps nécessaire à un ordinateur pour craquer votre mot de passe et vous pourrez décider en votre âme et conscience s’il est temps de modifier votre code d’accès. Redoutablement efficace.

Pour aller plus loin : La CNIL a publié en 2017 un texte de recommandations qui dresse à la fois un état de la sécurité globale des mots de passe ainsi qu’un petit guide à l’usage des particuliers et des entreprises. Le Guide de la CNIL sur la sécurité des mots de passe est disponible en suivant ce lien

Commentaire

Vous devez être connecté pour pouvoir commenter

Nos recommandations
Article Facebook : les mots de passe non cryptés

Publié le 9 avril 2019Suite à une faille majeure, Facebook stockait les mots de passe de …

Article Sécurité de vos données : le cas Twitter

Publié le 2 Mai 2018Si Facebook est en délicatesse ces temps-ci, son rival historique …

Article Ces cookies sont-ils bons ou pas ?

Il y a des questions existentielles qu’on s’est tous posées, mais dont on n’a pas …