Image
Top
Navigation
14 août 2017

Comment bien choisir ses mots de passe ?

Comment bien choisir ses mots de passe ?

Croyez-le ou non, le mot de passe le plus utilisé en 2016 était toujours l’indétrônable… « 123456 » ! C’est votre cas ? Ou pas loin ? Sachez que vous courez de gros risques. Votre sécurité numérique est en jeu. Quelques conseils pour mieux vous protéger.

Ce que vous risquez

A l’heure actuelle, il faut redoubler de vigilance sur le web. C’est un outil fabuleux, s’il est utilisé avec précaution.

Prenons l’exemple d’un pirate prenant le contrôle de votre boîte mail. Il peut récupérer toutes les données personnelles sur vous qui y transitent : données administratives, informations bancaires, mots de passe d’autres sites, données de compte Facebook, correspondances privées avec des personnes tierces…

L’usurpation d’identité a toujours existé. Mais elle trouve un terrain de choix par le biais d’Internet. Un cyber-fraudeur peut, grâce aux données qu’il aura interceptées, se faire établir des papiers à votre nom, procéder à des opérations financières frauduleuses ou encore commettre des délits sous votre identité. Outre les dommages financiers ou administratifs, je vous passe les conséquences psychologiques…

Et vous êtes toujours tenté d’utiliser « password » comme mot de passe ?

Langage binaire

Comment bien protéger ses comptes sur Internet ?

Créez un mot de passe long (12 caractères minimum)

Plus votre mot de passe est court, plus il est faillible. Pour la police nationale, un bon mot de passe doit contenir au minimum 12 caractères. Le Georgia Institute of Technology déclare en effet dans une étude, que pour pirater un mot de passe de 12 caractères, il faudrait à un hacker 17 134 années ! Ça laisse le temps de voir venir…

Il doit comprendre lettres majuscules, lettres minuscules, chiffres et caractères spéciaux

Il est bien beau votre « motdepasse123456 »… Oui, il est long… Mais avouez que vous ne vous êtes pas trop creusé la tête ! L’emploi d’un long mot de passe n’a de sens et d’efficacité que par sa complexité. Évitez les mots dans le dictionnaire et les suites de chiffres trop simples et évidentes.

Mais comment le retenir ?

Pas de panique ! On y vient.

Il vous faut trouver un code facile à retenir, mais pas à deviner !

Pour ce faire, plusieurs techniques existent :

La méthode phonétique
« J’ai acheté huit cd pour cent euros cet après-midi » devient « ght8CD%€7am ».
La méthode des premières lettres
Le proverbe « un tien vaut mieux que deux tu l’auras » devient « 1tvmQ2tl’A ».
La méthode des premières lettres d’une expression et du nombre de lettres composant chaque mot
L’éditeur de logiciels d’antivirus Symantec propose une solution intéressante :
Prenez les premières lettres d’une phrase, titre de film ou un vers de poème que vous connaissez. Exemple donné : « Le fabuleux destin d’Amélie Poulain » donne « Lfdap ».
Pour plus d’efficacité, ajoutez à la suite le nombre de lettres de chaque mot compris dans l’expression, soit : 2, 8, 6, 6 et 7. On obtient « Lfdap28667 ».
Enfin, pour parfaire votre mot de passe, ajoutez quelques caractères spéciaux, type « ! », « + ».

A vous de réfléchir à la méthode qui vous convient le mieux. Vous pouvez aussi, créer votre propre « cryptage » en suivant toujours cette même logique (mélange de majuscules, minuscules, chiffres et caractères spéciaux).

Verrou

Évitez d’utiliser le même mot de passe pour tous vos comptes

Personnalisez votre mot de passe pour chaque compte. Admettons que notre mot de passe de base est «Lfdap28667!+». Vous pouvez ajouter un identifiant pour chaque site en préfixe ou en suffixe de votre mot de passe de base. Par exemple, pour Facebook : « Fb-Lfdap28667!+ », Gmail : « Gm-Lfdap28667!+ », etc.

Ne le notez nulle part et ne l’enregistrez pas dans votre navigateur

Oui, c’est tentant de laisser cocher la petite case « Rester connecté » ou « Se souvenir de moi ». Mais pas prudent du tout. Imaginez qu’un hacker s’empare de votre machine, le magnifique mot de passe que vous avez sué des heures durant à créer ne servira plus à rien…

Utilisez un gestionnaire de mots de passe

Une étude réalisée par la société Dashlane prévoit que d’ici 2020, un internaute possèdera environ 200 comptes en ligne. Le plus sûr étant de mémoriser tous ses mots de passe, dans la réalité, cela va vite relever de l’exploit…

Mème perdu devant ordinateur

Un gestionnaire de mot de passe est un logiciel qui va regrouper tous vos mots de passe à un seul et même endroit. Toutes les données y sont chiffrées. Vous n’aurez à conserver en tête que le mot de passe maître dudit logiciel. Dans la mesure où il se charge de remplir automatiquement les formulaires de connexion de vos comptes, vous contournerez les méfaits d’un éventuel logiciel de capture de frappes présent à votre insu sur votre navigateur.

Cela vous donne comme avantage de pouvoir choisir des mots de passe très complexes, sans avoir à vous soucier de leur mémorisation.

Clé

Attention, toutefois, à ne surtout pas oublier votre mot de passe maître, à choisir un logiciel avec une méthode de chiffrement solide… Et à choisir un mot de passe maître vraiment costaud ! Vos mots de passe sont regroupés à un seul et même endroit, et même si les algorithmes des gestionnaires sont désormais assez solides, une personne maligne et rodée en la matière pourra toujours y décrypter vos données…

Gardez à l’esprit qu’un gestionnaire de mot de passe est un compromis entre simplicité d’utilisation et sécurité accrue. Il n’y a pas de sécurité idéale.

Il en existe des gratuits et des payants. Pour le choisir, n’hésitez pas à écumer les comparateurs récents disponibles sur le web. 😉

Changez régulièrement de mot de passe

Près de 60% des Français ne changent que très rarement leur mot de passe, voire jamais. On ne conserve pas à vie un mot de passe. On le change de temps en temps : selon l’ANSSI, tous les 90 jours.

Utilisez la validation en deux étapes quand elle existe

Plusieurs sites tels que Google/Gmail, Facebook, Apple, Dropbox, Amazon et bien d’autres proposent cette fonctionnalité. Lorsque vous vous connectez sur un appareil, un code vous est envoyé par téléphone ou e-mail. Cela vous permet de garder la main sur vos comptes, et d’intercepter des connexions malveillantes.

Google vous propose plusieurs options intéressantes pour sécuriser votre compte, que l’on vous laisse creuser…

Un peu d’humour

Et pour conclure ce sujet avec un peu de légèreté…