Comment créer un bon mot de passe
Règle n°1 : au moins 12 caractères
Un mot de passe sécurisé doit comporter au moins 12 caractères. Il peut être éventuellement plus court si le compte propose des sécurités complémentaires comme le verrouillage du compte après plusieurs échecs, un test de reconnaissance de caractères ou d’images (« captcha »), la nécessité d’entrer des informations complémentaires communiquées par un autre moyen qu’internet (exemple : un code envoyé par SMS).
Règle n°2 : des chiffres, des lettres, des caractères spéciaux
Votre mot de passe doit se composer de quatre types de caractères différents : majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux (€, #…).
Règle n°3 : un mot de passe anonyme
Votre mot de passe doit être anonyme : il est très risqué d’utiliser un mot de passe avec votre date de naissance, le nom de votre enfant etc., car il serait facilement devinable.
Règle n°4 : la double authentification
De plus en plus de sites proposent de vous envoyer par mail ou par téléphone un code unique pour vous connecter. Ceci s’appelle la double authentification. N’hésitez pas à utiliser cette option.
Règle n°5 : renouvellement des mots de passe
Sur les sites où vous avez stocké des données sensibles, pensez à changer votre mot de passe régulièrement : tous les trois mois parait être une fréquence raisonnable.
Comment retenir son mot de passe ?
Il est très important d’utiliser un mot de passe différent pour chaque compte. Vous devez donc construire plusieurs mots de passe, et pas question de les écrire dans un fichier texte, dans les notes de votre smartphone ou sur le cloud (informatique en nuage) : ils pourraient être facilement consultables. Alors, comment les retenir ?
Deux options s’offrent à vous.
1. Créer un mot de passe à partir d’une phrase
La Commission nationale de l’informatique et des libertés (CNIL) a mis en place un générateur de mot de passe qui permet de créer son mot de passe à partir d’une phrase. Vous n’avez qu’à retenir la phrase et utiliser les initiales de la phrase pour créer votre mot de passe.
Exemple : La phrase « Je crée un mot de passe super sécurisé ! Plus de 12 caractères et 4 types différents ! » permet de créer le mot de passe « Jcumdpss!Pd12ce4td! »
Vous pouvez aussi choisir une séquence de mot de passe générique auquel vous ajoutez le nom du site :
Exemple : Si le mot de passe générique est 745744Mdp!!, vous pouvez créer le mot de passe 745744gmailMdp!! pour le mot de passe du compte Gmail, et 745744laposteMdp!! pour vos accès à votre compte La Poste.
Utiliser un gestionnaire de mot de passe
Grâce à un gestionnaire de mots de passe chiffré, vous n’aurez plus qu’à retenir un seul mot de passe pour avoir accès à tous vos comptes. C’est très pratique et sécurisé. Il existe plusieurs solutions de gestionnaire que nous vous conseillons ici :
- Si vous utilisez Chrome, il existe un gestionnaire de mot de passe intégré à la solution : https://passwords.google.com/
- Dashlane : Il existe une version gratuite pour gérer les mots de passe sur un seul poste. Si vous souhaitez partager ce gestionnaire sur vos différents appareils, il faut passer par une formule à partir de 2,75€/mois
- Nordpass : Le meilleur gestionnaire de mots de passe en 2022 est NordPass. Ce service a été créé en 2019 par Nord Security, qui est également à l’origine de NordVPN, le plus célèbre VPN du moment.
Quels risques à utiliser un même mot de passe pour plusieurs sites ?
Si un des sites sur lesquels vous avez un compte est victime de piratage sur vos moyens d’authentification, il sera facile pour les pirates d’accéder à vos autres applications. Soyez très vigilants, et surtout sur des comptes qui comportent des données sensibles (réseaux sociaux, boîte mail etc.).
Par exemple, s’il contrôle l’accès à vos comptes sur internet, un pirate pourrait :
- usurper votre identité
- usurper votre boîte mail pour piéger vos contacts
- utiliser votre compte bancaire pour faire des achats
- demander une rançon s’il trouve des données compromettantes dans votre boîte mail
Tester votre mot de passe
Si vous avez un doute sur l’utilisation des mots de passe dans votre entreprise et que vous souhaitez avoir un audit ou des conseils, contacter notre équipe d’experts PIXALIA cybermalveillance.