Comment choisir un mot de passe sécurisé ?

Sommaire

Que ce soit pour accéder à ses emails, son compte bancaire en ligne, ou encore d’autres services sur le Web, un mot de passe est plus que jamais nécessaire pour pouvoir s’identifier. Beaucoup décident de choisir un mot de passe simple à retenir avec des combinaisons classiques : prénoms, dates d’anniversaire, lieux… C’est une erreur, car ces types de mots de passe peuvent être piratés en l’espace de quelques secondes seulement. Il est plus difficile qu’on ne l’imagine de créer un mot de passe vraiment sécurisé.

Générer un mot de passe sécurisé ?

Pourquoi est-il si important de choisir un mot de passe sécurisé ?

Sur la plupart des services en ligne, le mot de passe est bien souvent le seul moyen de protéger vos données personnelles. Choisir un mot de passe trop facile par confort ou par habitude, c’est faciliter le travail des pirates. Il est aisé pour les cybercriminels de déchiffrer un mot de passe et d’accéder à vos données personnelles sensibles, comme vos coordonnées bancaires par exemple. Une simple recherche parmi les mots référencés dans un dictionnaire peut suffire à déchiffrer de nombreux mots de passe courants.

À quoi ressemble un mot de passe sécurisé ?

Dans ce type d’attaques pirate, des logiciels spécialisés passent automatiquement en revue des combinaisons à partir de chiffres et de lettres. C’est pour cela qu’un mot de passe sécurisé devrait comporter au minimum 8 caractères alphanumériques et des caractères spéciaux au total, choisis aléatoirement. Quant au mot de passe maître, c’est-à-dire votre mot de passe principal (que vous pouvez décliner en fonction des services, voir ci-dessous), il devrait comporter 12 caractères à minima.

Les erreurs types lors du choix d’un mot de passe

Afin de choisir un mot de passe solide pour se protéger des attaques de hackers, les erreurs suivantes sont à éviter :

Mot de passe trop simple

« 123456 », « abcdefg » ou encore « Password » figurent parmi les mots de passe les plus populaires, mais aussi parmi les plus faciles à décoder. Une simple attaque par dictionnaire, méthode courante en cryptanalyse, peut casser ces mots de passe. Étant donné que les dates du calendrier sont également fréquemment passées en revue par les pirates, les dates d’anniversaire sont à éviter pour choisir un mot de passe efficace.

Mot de passe trop court

Les mots de passe courts ne présentent qu’un seul avantage : ils sont simples à retenir. Mais c’est aux dépens de la sécurité de vos données. Pour générer un mot de passe efficace, il faut respecter des exigences de complexité et utiliser au moins 8 caractères. En effet, une attaque par force brute (qui consiste à tester toutes les combinaisons possibles) peut déchiffrer un mot de passe de moins de 8 caractères en quelques secondes. Pour finir, un mot de passe sécurisé doit comporter à la fois des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Utiliser le même mot de passe pour tous ses comptes

Certaines pages sont malheureusement bien trop faciles à pirater. Si votre mot de passe venait à être découvert par un pirate sur un site peu sécurisé, celui-ci l’essayera sur tous les autres sites. Notamment les sites marchands, tels qu’Amazon ou les banques en ligne.

Avant de créer un mot de passe, testez son efficacité à l’aide d’outils en ligne pratiques et rapides tel que How Secure is my Password?. Ce site vous permet de savoir combien de temps il faut à un hacker pour pirater votre mot de passe au fur et à mesure que vous le tapez.

Astuce : utiliser un générateur de mot de passe

Il est difficile de choisir un mot de passe efficace, même en évitant les erreurs énoncées ci-dessus et en respectant le nombre de caractères et de chiffres requis. Dès lors que l’on opte pour une combinaison facilement mémorisable et compréhensible, le mot de passe devient simple à déchiffrer pour les logiciels élaborés des pirates.

C’est pour cela que l’utilisation d’un générateur de mots de passe peut s’avérer très utile. Des logiciels à télécharger, comme l’application open source Password Generator pour Android ou, sur la base d’un mécanisme de chiffrement 256 bits, l’application téléchargeable sur l’App Store Générateur de mot de passe.#. En quelques clics, on peut ainsi générer gratuitement un mot de passe sécurisé. De tels générateurs de mots de passe sont aussi disponibles en tant que freeware pour PC : des sites comme Dashlane ou le générateur aléatoire d’Avast génèrent des mots de passe sûrs de la longueur que vous souhaitez.

Élaborer son propre système de mots de passe

Vous pouvez également adopter la stratégie suivante pour créer un mot de passe sécurisé et unique pour chaque accès : modifiez un mot de passe maître sûr en y ajoutant une extension spécifique pour chaque site Web, selon un schéma préétabli. Par exemple, combinez votre mot de passe principal avec le nom du service utilisé, tel que PayPal ou eBay.

Exemple de stratégie de mot de passe

Il est important de ne pas simplement ajouter « eBay » à la fin de votre mot de passe principal. À la place, vous pouvez utiliser une méthode plus sophistiquée, comme extraire les voyelles ou toujours la deuxième et la troisième lettre du nom du service, puis les insérer à des positions spécifiques dans votre mot de passe principal, par exemple, toujours en deuxième, troisième et dernière position.

Exemple : on peut avoir recours à la phonétique pour créer un mot de passe maître sécurisé, mais n’oubliez pas d’insérer une majuscule à une lettre sur deux. Dans cet exemple, nous choisissons « GhT3e » pour « j’ai acheté trois œufs ». On peut utiliser la stratégie suivante pour avoir un seul mot de passe pour tous ses accès Internet, qui soit sûr et variable. Pour cela, ajoutez les voyelles du nom du service en ligne à la fin du mot de passe maître, comme PayPal ou Ebay. Cela donnerait : « GhT3eAyA » pour PayPal, et « GhT3eEaY » pour Ebay.

N’utilisez vos mots de passe maîtres que pour les sites de confiance

Le risque zéro n’existe pas, même avec un système de mots de passe bien rodé. Le risque qu’un pirate reconnaisse certaines combinaisons élaborées et qu’il utilise ce système sur différents sites reste présent. C’est pour cela que l’on devrait utiliser le mot de passe maître sécurisé uniquement pour les sites réputés comme étant très fiables. Il est recommandé de créer un mot de passe différent pour les sites moins sécurisés, comme pour les forums. Il vous reste pour cela l’option des mots de passe dits « jetables », soit à usage unique, et fournir un nouveau mot de passe à chaque fois qu’il lui est demandé de s’authentifier auprès du système.

IONOS Service de validation

Vérifiez l'authenticité d'un email avec IONOS : détectez immédiatement s'il s'agit d'une tentative de phishing et signalez-le pour supprimer le contenu frauduleux.

Valida el correo electrónico
Fácil de usar
Elimina le e-mail di phishing

Astuce pour mémoriser ses mots de passe

Difficile de mémoriser un mot de passe de douze caractères ou plus ! Une astuce est de choisir un mot de passe maître en guise de mot de passe pour vous identifier sur votre ordinateur personnel. En l’utilisant aussi régulièrement, il restera bien ancré en mémoire. Vous pouvez également diminuer le délai avant la mise en veille de votre ordinateur, de façon à réécrire votre mot de passe à chaque petite pause même si cela peut s’avérer éprouvant au début.

Enregistrer votre mot de passe : les meilleurs outils

Une dernière règle d’or pour la sécurité de vos données : n’enregistrez jamais vos mots de passe en non chiffré sur un ordinateur, par exemple sur un document Excel ou Word. Il serait alors bien trop facile d’intercepter ces données pour un pirate ou un cheval de Troie. Il est préférable de gérer tous ses mots de passe avec un gestionnaire de mots de passe tels que Password Safe ou encore LastPass.

Que faire si votre mot de passe a été piraté ?

Si vous soupçonnez ou constatez un piratage de compte ou de site Web, vous devez agir rapidement, mais rester calme. Vous avez deux options : reprendre le contrôle par vous-même ou demander de l’aide à votre fournisseur. Pour en savoir plus, consultez nos guides « Que faire en cas de piratage d’une boite mail ? » et « Website hacked : les signes à reconnaitre, les mesures à prendre ».

Certificats SSL

Faites le choix de la sécurité

Sécurisez vos transferts de données
Renforcez la confiance de vos clients
Améliorez votre positionnement sur Google

Tout savoir sur l’IA

Inscrivez-vous à notre newsletter pour découvrir les dernières tendances de l’IA et recevoir des conseils pratiques.

Articles Populaires

Revente de nom de domaine : comment gagner de l’argent avec les noms de domaines ?

Acheter et vendre des noms de domaines peut être lucratif, à condition toutefois de savoir…

5 alternatives à Nextcloud en comparaison directe

À la recherche d’une alternative à Nextcloud performante ? Découvrez les meilleures…

Comparaison des 7 meilleurs services de sauvegarde en ligne

Sauvegardez vos données de manière fiable dans le Cloud ! Vos données sont en sécurité…

Debian 13 Upgrade : comment mettre à niveau vers Debian 13 étape par étape ?

Ce guide vous aide à mettre à niveau Debian 13 en toute sécurité, à préparer votre système…

4 alternatives gratuites à Adobe InDesign

La publication assistée par ordinateur (PAO) avec Adobe est trop chère ? Il existe des…

Gestionnaires de mots de passe : aperçu des meilleurs outils

Pourriez-vous donner votre numéro de compte à un étranger ? Certainement pas. Mais c'est exactement ce que nous faisons lorsque nous sécurisons nos comptes bancaires en ligne ou nos accès Amazon avec des mots de passe qui ne résistent pas une fraction de seconde à une simple…

SSL
Protection des Données

ronstikShutterstock

Que sont les Rainbow Tables ?

Rainbow Tables : ce qui semble à première vue si innocent est en fait une puissante méthode d’attaque des cybercriminels. À l’aide des tables arc-en-ciel, il est possible de trouver certains mots de passe en quelques secondes. Pour vous protéger ainsi que vos utilisateurs de…

Sécurité
Cryptage

kamilopafilmsShutterstock

Time-based One-time Password : explication du TOTP

Vol de données et attaques de hackers : la sécurité en ligne est essentielle pour les utilisateurs. Les mots de passe issus de noms et de dates de naissance peuvent être craqués en quelques secondes et permettent aux criminels d’accéder à différents comptes. Avec une…

Sécurité

ra2 studioShutterstock

Doxing : le danger d’une trop grande ouverture

Les données personnelles que vous renseignez imprudemment sur le Net peuvent entraîner des dommages considérables. Si vous êtes victime de doxing, vos informations les plus intimes sont collectées sur Internet et diffusées à une vitesse fulgurante. Les conséquences peuvent être…

Sécurité
Guide

wk1003mikeShutterstock

FIDO2 : le nouveau standard pour une connexion Web sécurisée

Les mots de passe ne sont pas le moyen idéal pour naviguer en toute sécurité sur Internet. Ils sont soit complexes mais difficiles à mémoriser ou bien simples mais faciles à pouvoir être piratés. FIDO2 adopte une approche différente et s’appuie sur une technologie moderne. Le…

Sécurité

Comment choisir un mot de passe sécurisé ?

Générer un mot de passe sécurisé ?

Pourquoi est-il si important de choisir un mot de passe sécurisé ?

À quoi ressemble un mot de passe sécurisé ?

Les erreurs types lors du choix d’un mot de passe

Mot de passe trop simple

Mot de passe trop court

Utiliser le même mot de passe pour tous ses comptes

Astuce : utiliser un gé­né­ra­teur de mot de passe

Élaborer son propre système de mots de passe

Exemple de stratégie de mot de passe

N’utilisez vos mots de passe maîtres que pour les sites de confiance

Astuce pour mémoriser ses mots de passe

En­re­gis­trer votre mot de passe : les meilleurs outils

Que faire si votre mot de passe a été piraté ?

Astuce : utiliser un générateur de mot de passe

Enregistrer votre mot de passe : les meilleurs outils