De récentes études montrent à quel point les mots de passe utilisés sont mal choisis. 90 % des mots de passe seraient ainsi vulnérables dont la moitié déchiffrable en seulement quelques minutes par des logiciels spécialisés.
Pour savoir précisément comment s’y prennent les hackers pour pirater vos identifiants, vous pouvez consulter notre article précédent : « Le piratage de mot de passe ». Une fois que vous savez ceci, vous protégez devient plus facile, il vous suffit de choisir le bon mot de passe.
L’enjeu est important puisque aujourd’hui, nous utilisons les mots de passe pour différentes activités : accéder à son ordinateur, e-mails, compte bancaire, forums, réseaux sociaux, compte client, service payant… C’est une réelle accumulation, en plus des codes d’immeubles, de cartes bancaires et de téléphone.
Trouvez un mot de passe n’est pas simple, en effet, il doit répondre à une triple problématique. En effet, il doit être assez compliqué pour ne pas être deviné ou déchiffré par logiciel, mais assez simple pour être retenu. De plus, il ne faut pas utiliser le même mot de passe sur tous les sites puisque si un des sites est piraté, le hacker aura alors accès à tous vos comptes.
Avant tout, il faut donc créer un mot de passe sécuritaire, voici quelques règles de bases :
Créer un mot de passe de ce type peut devenir un défi par la suite pour le retenir. On peut alors être vite tenté de les écrire sur un post-it qu’on colle sous le clavier ou le tapis de souris ou encore de les enregistrer dans le navigateur. Cependant, ces solutions deviennent totalement inefficaces aussitôt qu’une personne à accès à votre bureau ou votre ordinateur. Nous vous proposons alors quelques techniques pour créer un mot de passe qui soit mnémotechnique.
L’avantage d’une phrase de passe est d’être beaucoup plus longue qu’un simple mot de passe. Par exemple « JeMangeAuRestaurantTousLesJoursAvecAntoine! » comporte 43 caractères. Évitez tout de même les citations trop célèbres avec cette technique.
La phrase « Je mange au restaurant tous les jours avec Antoine ! » sera alors « JmartljaA! ». Il est toujours possible d’y ajouter quelques chiffres : Jmartl5ja3A!
Prenez une phrase qui peut se transposer phonétiquement avec des lettres et des chiffres, par exemple la phrase « J’ai acheté six CD pour 100 euros ! » devient « ght6cd%€! ». Vous pouvez alors alterner minuscules et majuscules « GhT6Cd%€! »
Prenez un mot ou une phrase et remplacez les lettres par des caractères qui y ressemblent : « Mot de passe » pourrait être M0td3P@ss3.
Enfin, pour ne pas utiliser le même mot de passe sur tous vos comptes, vous pouvez le personnaliser en ajoutant une séquence propre à chaque site, à la fin ou au début de votre mot de passe. Quelques exemples :
Il reste encore la solution des gestionnaires de mots de passe. Ceux-ci vont retenir tous vos identifiants pour chaque site, et sont capables d’en générer de très compliqués. Ils sont nombreux à proposer ces prestations et présentent chacun leurs avantages et inconvénients. On peut par exemple citer Dashlane, KeePass ou Roboform.
Une fois votre mot de passe prêt, vous pouvez le tester sur howsecureismypassword.net pour vérifier son niveau de sécurité.