Comment choisir un mot de passe sécurisé ?

Que ce soit pour accéder à ses emails, son compte bancaire en ligne, ou encore d’autres services sur le Web, un mot de passe est plus que jamais nécessaire pour pouvoir s’identifier. Beaucoup décident de choisir un mot de passe simple à retenir avec des combinaisons classiques : prénoms, dates d’anniversaire, lieux… C’est une erreur, car ces types de mots de passe peuvent être piratés en l’espace de quelques secondes seulement. Il est plus difficile qu’on ne l’imagine de créer un mot de passe vraiment sécurisé.

Générer un mot de passe sécurisé ?

Pourquoi est-il si important de choisir un mot de passe sécurisé ?

Sur la plupart des services en ligne, le mot de passe est bien souvent le seul moyen de protéger vos données personnelles. Choisir un mot de passe trop facile par confort ou par habitude, c’est faciliter le travail des pirates. Il est aisé pour les cybercriminels de déchiffrer un mot de passe et d’accéder à vos données personnelles sensibles, comme vos coordonnées bancaires par exemple. Une simple recherche parmi les mots référencés dans un dictionnaire peut suffire à déchiffrer de nombreux mots de passe courants.

À quoi ressemble un mot de passe sécurisé ?

Dans ce type d’attaques pirate, des logiciels spécialisés passent automatiquement en revue des combinaisons à partir de chiffres et de lettres. C’est pour cela qu’un mot de passe sécurisé devrait comporter au minimum 8 caractères alphanumériques et des caractères spéciaux au total, choisis aléatoirement. Quant au mot de passe maître, c’est-à-dire votre mot de passe principal (que vous pouvez décliner en fonction des services, voir ci-dessous), il devrait comporter 12 caractères à minima.

Les erreurs types lors du choix d’un mot de passe

Afin de choisir un mot de passe solide pour se protéger des attaques de hackers, les erreurs suivantes sont à éviter :

Mot de passe trop simple

« 123456 », « abcdefg » ou encore « Password » figurent parmi les mots de passe les plus populaires, mais aussi parmi les plus faciles à décoder. Une simple attaque par dictionnaire, méthode courante en cryptanalyse, peut casser ces mots de passe. Étant donné que les dates du calendrier sont également fréquemment passées en revue par les pirates, les dates d’anniversaire sont à éviter pour choisir un mot de passe efficace.

Mot de passe trop court

Les mots de passe courts ne présentent qu’un seul avantage : ils sont simples à retenir. Mais c’est aux dépens de la sécurité de vos données. Pour générer un mot de passe efficace, il faut respecter des exigences de complexité et utiliser au moins 8 caractères. En effet, une attaque par force brute (qui consiste à tester toutes les combinaisons possibles) peut déchiffrer un mot de passe de moins de 8 caractères en quelques secondes. Pour finir, un mot de passe sécurisé doit comporter à la fois des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Utiliser le même mot de passe pour tous ses comptes

Certaines pages sont malheureusement bien trop faciles à pirater. Si votre mot de passe venait à être découvert par un pirate sur un site peu sécurisé, celui-ci l’essayera sur tous les autres sites. Notamment les sites marchands, tels qu’Amazon ou les banques en ligne.

Avant de créer un mot de passe, testez son efficacité à l’aide d’outils en ligne pratiques et rapides tel que How Secure is my Password?. Ce site vous permet de savoir combien de temps il faut à un hacker pour pirater votre mot de passe au fur et à mesure que vous le tapez.

Astuce : utiliser un générateur de mot de passe

Il est difficile de choisir un mot de passe efficace, même en évitant les erreurs énoncées ci-dessus et en respectant le nombre de caractères et de chiffres requis. Dès lors que l’on opte pour une combinaison facilement mémorisable et compréhensible, le mot de passe devient simple à déchiffrer pour les logiciels élaborés des pirates.

C’est pour cela que l’utilisation d’un générateur de mots de passe peut s’avérer très utile. Des logiciels à télécharger, comme l’application open source Password Generator pour Android ou, sur la base d’un mécanisme de chiffrement 256 bits, l’application téléchargeable sur l’App Store Générateur de mot de passe.#. En quelques clics, on peut ainsi générer gratuitement un mot de passe sécurisé. De tels générateurs de mots de passe sont aussi disponibles en tant que freeware pour PC : des sites comme Dashlane ou le générateur aléatoire d’Avast génèrent des mots de passe sûrs de la longueur que vous souhaitez.

Élaborer son propre système de mots de passe

Vous pouvez également adopter la stratégie suivante pour créer un mot de passe sécurisé et unique pour chaque accès : modifiez un mot de passe maître sûr en y ajoutant une extension spécifique pour chaque site Web, selon un schéma préétabli. Par exemple, combinez votre mot de passe principal avec le nom du service utilisé, tel que PayPal ou eBay.

Exemple de stratégie de mot de passe

Il est important de ne pas simplement ajouter « eBay » à la fin de votre mot de passe principal. À la place, vous pouvez utiliser une méthode plus sophistiquée, comme extraire les voyelles ou toujours la deuxième et la troisième lettre du nom du service, puis les insérer à des positions spécifiques dans votre mot de passe principal, par exemple, toujours en deuxième, troisième et dernière position.

Exemple : on peut avoir recours à la phonétique pour créer un mot de passe maître sécurisé, mais n’oubliez pas d’insérer une majuscule à une lettre sur deux. Dans cet exemple, nous choisissons « GhT3e » pour « j’ai acheté trois œufs ». On peut utiliser la stratégie suivante pour avoir un seul mot de passe pour tous ses accès Internet, qui soit sûr et variable. Pour cela, ajoutez les voyelles du nom du service en ligne à la fin du mot de passe maître, comme PayPal ou Ebay. Cela donnerait : « GhT3eAyA » pour PayPal, et « GhT3eEaY » pour Ebay.

N’utilisez vos mots de passe maîtres que pour les sites de confiance

Le risque zéro n’existe pas, même avec un système de mots de passe bien rodé. Le risque qu’un pirate reconnaisse certaines combinaisons élaborées et qu’il utilise ce système sur différents sites reste présent. C’est pour cela que l’on devrait utiliser le mot de passe maître sécurisé uniquement pour les sites réputés comme étant très fiables. Il est recommandé de créer un mot de passe différent pour les sites moins sécurisés, comme pour les forums. Il vous reste pour cela l’option des mots de passe dits « jetables », soit à usage unique, et fournir un nouveau mot de passe à chaque fois qu’il lui est demandé de s’authentifier auprès du système.

Astuce pour mémoriser ses mots de passe

Difficile de mémoriser un mot de passe de douze caractères ou plus ! Une astuce est de choisir un mot de passe maître en guise de mot de passe pour vous identifier sur votre ordinateur personnel. En l’utilisant aussi régulièrement, il restera bien ancré en mémoire. Vous pouvez également diminuer le délai avant la mise en veille de votre ordinateur, de façon à réécrire votre mot de passe à chaque petite pause même si cela peut s’avérer éprouvant au début.

Enregistrer votre mot de passe : les meilleurs outils

Une dernière règle d’or pour la sécurité de vos données : n’enregistrez jamais vos mots de passe en non chiffré sur un ordinateur, par exemple sur un document Excel ou Word. Il serait alors bien trop facile d’intercepter ces données pour un pirate ou un cheval de Troie. Il est préférable de gérer tous ses mots de passe avec un gestionnaire de mots de passe tels que Password Safe ou encore LastPass.

Que faire si votre mot de passe a été piraté ?

Si vous soupçonnez ou constatez un piratage de compte ou de site Web, vous devez agir rapidement, mais rester calme. Vous avez deux options : reprendre le contrôle par vous-même ou demander de l’aide à votre fournisseur. Pour en savoir plus, consultez nos guides « Que faire en cas de piratage d’une boite mail ? » et « Website hacked : les signes à reconnaitre, les mesures à prendre ».