Comment choisir un mot de passe sécurisé

Que ce soit pour accéder à ses mails, son compte bancaire en ligne, ou encore d’autres services sur le Web, un mot de passe est plus que jamais nécessaire pour pouvoir s’identifier. Beaucoup d’internautes décident de choisir un mot de passe facile à retenir avec des combinaisons classiques : prénoms, dates d’anniversaire, lieux… C’est une erreur, car ces types de mots de passe peuvent être piratés en l’espace de quelques secondes seulement. Il est plus difficile qu’on ne l’imagine de créer un mot de passe vraiment sécurisé.

Semez les graines du succès !

Avec HiDrive, vos fichiers sont sauvegardés en toute sécurité dans le Cloud basé en Europe et sont accessibles depuis tout appareil, à partir d'1€HT/mois seulement !

Assistance 24/7
Accès partagé
Ultra-sécurisé

Comment créer un mot de passe sécurisé

Sur la plupart des services en ligne, le mot de passe est bien souvent le seul moyen de protéger vos données personnelles. Choisir un mot de passe trop facile par confort ou par habitude, c’est faciliter le travail des pirates. Il est aisé pour les hackers de déchiffrer un mot de passe et d’accéder à vos données personnelles sensibles, comme vos coordonnées bancaires par exemple. Une simple recherche parmi les mots référencés dans un dictionnaire peut souvent suffire à décrypter de nombreux mots de passe courants. Dans ce type d’attaques pirate, des logiciels spécialisés passent automatiquement en revue des combinaisons à partir de chiffres et de lettres. C’est pour cela qu’un mot de passe sécurisé devrait comporter au minimum 8 caractères alphanumériques et des caractères spéciaux au total, choisis aléatoirement. Quant au mot de passe maître, c’est-à-dire votre mot de passe principal (que vous pouvez décliner en fonction des services, voir ci-dessous), il devrait comporter 12 caractères à minima.

Les erreurs types lors du choix d’un mot de passe

Afin de choisir un mot de passe solide pour se protéger des attaques de hackers, les erreurs suivantes sont à éviter :

Mot de passe trop simple

« 123456 », « abcdefg » ou encore « Password » figurent parmi les mots de passe les plus populaires, mais aussi parmi les plus faciles à décoder. Une simple attaque par dictionnaire, méthode courante en cryptanalyse, peut casser ces mots de passe. Etant donné que les dates du calendrier sont également fréquemment passées en revue par les pirates, les dates d’anniversaire sont à éviter pour choisir un mot de passe efficace.

Mot de passe trop court

Les mots de passe courts ne présentent qu’un seul avantage : ils sont faciles à retenir. Mais c’est aux dépens de la sécurité de vos données. Pour générer un mot de passe efficace, on doit respecter des exigences de complexité et utiliser au moins 8 caractères. En effet, une attaque par force brute (qui consiste à tester toutes les combinaisons possibles) peut déchiffrer un mot de passe de moins de 8 caractères en quelques secondes. Pour finir, un mot de passe sécurisé doit comporter à la fois des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Utiliser le même mot de passe pour tous ses comptes

Certaines pages sont malheureusement bien trop faciles à pirater. Si votre mot de passe venait à être découvert par un pirate sur un site peu sécurisé, celui-ci l’essayera sur tous les autres sites. Notamment les sites marchands, tels qu’Amazon ou les banques en ligne.

Avant de créer un mot de passe, testez son efficacité à l’aide d’outils en ligne pratiques et rapides tel que How Secure is my Password? Ce site, très ludique et bien pensé, vous permet de savoir combien de temps il faut à un hacker pour pirater votre mot de passe au fur et à mesure que vous le tapez.

Astuce : utiliser un générateur de mot de passe

Il est difficile de choisir un mot de passe efficace, même en évitant les erreurs énoncées ci-dessus et en respectant le nombre de caractères et de chiffres requis. Dès lors que l’on opte pour une combinaison facilement mémorisable et compréhensible, le mot de passe devient facile à décrypter pour les logiciels élaborés des pirates. C’est pour cela que l’utilisation d’un générateur de mots de passe peut s’avérer très utile. Des logiciels à télécharger, comme le Password Generator App vous permettent de générer un mot de passe sécurisé en quelques clics seulement et sont souvent disponibles en tant qu’application. Ces générateurs de mots de passe sont également disponibles sous forme de logiciels gratuits pour votre ordinateur. Les programmes tels que le Random Password Generator de IObit permettent après leur installation de créer un mot de passe sécurisé ayant la longueur que vous souhaitez.

Élaborer son propre système de mots de passe

Vous pouvez également avoir recours à la phonétique pour créer votre mot de passe maître sécurisé, mais n’oubliez pas d’insérer une majuscule à une lettre sur deux.  Par exemple : « GhT3e » pour « j’ai acheté trois œufs ».  On peut utiliser la stratégie suivante pour avoir un seul mot de passe pour tous ses accès Internet, qui soit sûr et variable. Pour cela, ajoutez les voyelles du nom du service en ligne à la fin du mot de passe maître, comme PayPal ou Ebay. Cela donnerait : « GhT3eAyA » pour PayPal, et « GhT3eEaY » pour Ebay. Retrouvez d’autres astuces sur le site Security in a box.

N’utilisez vos mots de passe maîtres que pour les sites de confiance

Le risque zéro n’existe pas, même avec un système de mots de passe bien rodé. Le risque qu’un pirate reconnaisse certaines combinaisons élaborées et qu’il utilise ce système sur différents sites reste présent. C’est pour cela que l’on devrait utiliser le mot de passe maître sécurisé uniquement pour les sites réputés comme étant très fiables. Il est recommandé de créer un mot de passe différent pour les sites moins sécurisés, comme pour les forums. Il vous reste pour cela l’option des mots de passe dits « jetables », soit à usage unique, et fournir un nouveau mot de passe à chaque fois qu'il lui est demandé de s'authentifier auprès du système.

Astuce pour mémoriser ses mots de passe

Difficile de mémoriser un mot de passe de douze caractères ou plus ! Une astuce est de choisir un mot de passe maître en guise de mot de passe d’utilisateur pour vous identifier sur votre ordinateur personnel. En l’utilisant aussi régulièrement, il restera bien ancré en mémoire. Vous pouvez également diminuer le délai avant la mise en veille de votre ordinateur, de façon à réécrire votre mot de passe à chaque petite pause même si cela peut s’avérer éprouvant au début.

Enregistrer votre mot de passe: les meilleurs outils

Une dernière règle d’or pour la sécurité de vos données : n’enregistrez jamais vos mots de passe en non crypté sur un ordinateur, par exemple sur un document Excel ou Word. Il serait alors bien trop facile d’intercepter ces données pour un pirate ou un cheval de Troie. Il est préférable de gérer tous ses mots de passe avec un gestionnaire de mots de passe tels que Password Safe, 1Password ou encore LastPass. Retrouvez plus d’informations à ce sujet dans l’article suivant : Gestionnaires de mots de passe : meilleurs outils.