Comment choisir un mot de passe sécurisé
Que ce soit pour accéder à ses mails, son compte bancaire en ligne, ou encore d’autres services sur le Web, un mot de passe est plus que jamais nécessaire pour pouvoir s’identifier. Beaucoup d’internautes décident de choisir un mot de passe facile à retenir avec des combinaisons classiques : prénoms, dates d’anniversaire, lieux… C’est une erreur, car ces types de mots de passe peuvent être piratés en l’espace de quelques secondes seulement. Il est plus difficile qu’on ne l’imagine de créer un mot de passe vraiment sécurisé.
Comment créer un mot de passe sécurisé
Sur la plupart des services en ligne, le mot de passe est bien souvent le seul moyen de protéger vos données personnelles. Choisir un mot de passe trop facile par confort ou par habitude, c’est faciliter le travail des pirates. Il est aisé pour les hackers de déchiffrer un mot de passe et d’accéder à vos données personnelles sensibles, comme vos coordonnées bancaires par exemple. Une simple recherche parmi les mots référencés dans un dictionnaire peut souvent suffire à décrypter de nombreux mots de passe courants. Dans ce type d’attaques pirate, des logiciels spécialisés passent automatiquement en revue des combinaisons à partir de chiffres et de lettres. C’est pour cela qu’un mot de passe sécurisé devrait comporter au minimum 8 caractères alphanumériques et des caractères spéciaux au total, choisis aléatoirement. Quant au mot de passe maître, c’est-à-dire votre mot de passe principal (que vous pouvez décliner en fonction des services, voir ci-dessous), il devrait comporter 12 caractères à minima.
Les erreurs types lors du choix d’un mot de passe
Afin de choisir un mot de passe solide pour se protéger des attaques de hackers, les erreurs suivantes sont à éviter :
Mot de passe trop simple
« 123456 », « abcdefg » ou encore « Password » figurent parmi les mots de passe les plus populaires, mais aussi parmi les plus faciles à décoder. Une simple attaque par dictionnaire, méthode courante en cryptanalyse, peut casser ces mots de passe. Etant donné que les dates du calendrier sont également fréquemment passées en revue par les pirates, les dates d’anniversaire sont à éviter pour choisir un mot de passe efficace.
Mot de passe trop court
Les mots de passe courts ne présentent qu’un seul avantage : ils sont faciles à retenir. Mais c’est aux dépens de la sécurité de vos données. Pour générer un mot de passe efficace, on doit respecter des exigences de complexité et utiliser au moins 8 caractères. En effet, une attaque par force brute (qui consiste à tester toutes les combinaisons possibles) peut déchiffrer un mot de passe de moins de 8 caractères en quelques secondes. Pour finir, un mot de passe sécurisé doit comporter à la fois des majuscules, des minuscules, des chiffres et des caractères spéciaux.
Utiliser le même mot de passe pour tous ses comptes
Certaines pages sont malheureusement bien trop faciles à pirater. Si votre mot de passe venait à être découvert par un pirate sur un site peu sécurisé, celui-ci l’essayera sur tous les autres sites. Notamment les sites marchands, tels qu’Amazon ou les banques en ligne.
Avant de créer un mot de passe, testez son efficacité à l’aide d’outils en ligne pratiques et rapides tel que How Secure is my Password? Ce site, très ludique et bien pensé, vous permet de savoir combien de temps il faut à un hacker pour pirater votre mot de passe au fur et à mesure que vous le tapez.
Astuce : utiliser un générateur de mot de passe
Il est difficile de choisir un mot de passe efficace, même en évitant les erreurs énoncées ci-dessus et en respectant le nombre de caractères et de chiffres requis. Dès lors que l’on opte pour une combinaison facilement mémorisable et compréhensible, le mot de passe devient facile à décrypter pour les logiciels élaborés des pirates. C’est pour cela que l’utilisation d’un générateur de mots de passe peut s’avérer très utile. Des logiciels à télécharger, comme le Password Generator App vous permettent de générer un mot de passe sécurisé en quelques clics seulement et sont souvent disponibles en tant qu’application. Ces générateurs de mots de passe sont également disponibles sous forme de logiciels gratuits pour votre ordinateur. Les programmes tels que le Random Password Generator de IObit permettent après leur installation de créer un mot de passe sécurisé ayant la longueur que vous souhaitez.
Élaborer son propre système de mots de passe
Vous pouvez également avoir recours à la phonétique pour créer votre mot de passe maître sécurisé, mais n’oubliez pas d’insérer une majuscule à une lettre sur deux. Par exemple : « GhT3e » pour « j’ai acheté trois œufs ». On peut utiliser la stratégie suivante pour avoir un seul mot de passe pour tous ses accès Internet, qui soit sûr et variable. Pour cela, ajoutez les voyelles du nom du service en ligne à la fin du mot de passe maître, comme PayPal ou Ebay. Cela donnerait : « GhT3eAyA » pour PayPal, et « GhT3eEaY » pour Ebay. Retrouvez d’autres astuces sur le site Security in a box.
N’utilisez vos mots de passe maîtres que pour les sites de confiance
Le risque zéro n’existe pas, même avec un système de mots de passe bien rodé. Le risque qu’un pirate reconnaisse certaines combinaisons élaborées et qu’il utilise ce système sur différents sites reste présent. C’est pour cela que l’on devrait utiliser le mot de passe maître sécurisé uniquement pour les sites réputés comme étant très fiables. Il est recommandé de créer un mot de passe différent pour les sites moins sécurisés, comme pour les forums. Il vous reste pour cela l’option des mots de passe dits « jetables », soit à usage unique, et fournir un nouveau mot de passe à chaque fois qu'il lui est demandé de s'authentifier auprès du système.
Astuce pour mémoriser ses mots de passe
Difficile de mémoriser un mot de passe de douze caractères ou plus ! Une astuce est de choisir un mot de passe maître en guise de mot de passe d’utilisateur pour vous identifier sur votre ordinateur personnel. En l’utilisant aussi régulièrement, il restera bien ancré en mémoire. Vous pouvez également diminuer le délai avant la mise en veille de votre ordinateur, de façon à réécrire votre mot de passe à chaque petite pause même si cela peut s’avérer éprouvant au début.
Enregistrer votre mot de passe: les meilleurs outils
Une dernière règle d’or pour la sécurité de vos données : n’enregistrez jamais vos mots de passe en non crypté sur un ordinateur, par exemple sur un document Excel ou Word. Il serait alors bien trop facile d’intercepter ces données pour un pirate ou un cheval de Troie. Il est préférable de gérer tous ses mots de passe avec un gestionnaire de mots de passe tels que Password Safe, 1Password ou encore LastPass. Retrouvez plus d’informations à ce sujet dans l’article suivant : Gestionnaires de mots de passe : meilleurs outils.
IONOS Service de validation
Vérifiez l'authenticité d'un email avec IONOS : détectez immédiatement s'il s'agit d'une tentative de phishing et signalez-le pour supprimer le contenu frauduleux.
Articles similaires
wk1003mikeShutterstock Gestionnaires de mots de passe : aperçu des meilleurs outils
Pourriez-vous donner votre numéro de compte à un étranger ? Certainement pas. Mais c'est exactement ce que nous faisons lorsque nous sécurisons nos comptes bancaires en ligne ou nos accès Amazon avec des mots de passe qui ne résistent pas une fraction de seconde à une simple attaque de hacker. Pour créer et gérer des mots de passe véritablement sécurisés, il vaut donc la peine d'utiliser un…
ronstikShutterstock Que sont les Rainbow Tables ?
Rainbow Tables : ce qui semble à première vue si innocent est en fait une puissante méthode d’attaque des cybercriminels. À l’aide des tables arc-en-ciel, il est possible de trouver certains mots de passe en quelques secondes. Pour vous protéger ainsi que vos utilisateurs de telles attaques, vous devez comprendre le fonctionnement des tables. Nous expliquons les Rainbow Tables à l’aide d’un…
Time-based One-time Password : explication du TOTP
Vol de données et attaques de hackers : la sécurité en ligne est essentielle pour les utilisateurs. Les mots de passe issus de noms et de dates de naissance peuvent être craqués en quelques secondes et permettent aux criminels d’accéder à différents comptes. Avec une authentification multifactorielle, le TOTP fournit un mot de passe valable uniquement un court instant. Quel en est le…
Doxing : le danger d’une trop grande ouverture
Les données personnelles que vous renseignez imprudemment sur le Net peuvent entraîner des dommages considérables. Si vous êtes victime de doxing, vos informations les plus intimes sont collectées sur Internet et diffusées à une vitesse fulgurante. Les conséquences peuvent être des insultes, des menaces, des calomnies, même en dehors d’Internet. Pourquoi les agresseurs utilisent-ils cette méthode…
FIDO2 : le nouveau standard pour une connexion Web sécurisée
Les mots de passe ne sont pas le moyen idéal pour naviguer en toute sécurité sur Internet. Ils sont soit complexes mais difficiles à mémoriser ou bien simples mais faciles à pouvoir être piratés. FIDO2 adopte une approche différente et s’appuie sur une technologie moderne. Le standard libre a le potentiel de rendre la navigation sur le Web plus sûre et en même temps plus pratique.