What can we help you with?

« Tous les sujets
Print

Choisir un bon mot de passe

Vous êtes ici:
header-mots-de-passe

Consulter ses e-mails, son compte bancaire en ligne, accéder à un service payant, démarrer son ordinateur au bureau et même parfois à la maison: tous ces services nécessitent un mot de passe… Et si possible différent à chaque fois. Or notre quotidien est déjà envahi par les codes secrets: des cartes bancaires, aux téléphones portables, en passant par l’entrée des immeubles, les mots de passe et autres codes d’accès sont partout. Cela représente beaucoup d’informations à mémoriser…

Mais alors, ne serait-il pas plus pratique de choisir un code simple, comme notre date de naissance par exemple? «Non! Surtout pas!» répondent en cœur les experts. S’il est facile à retenir, il est surtout facile à deviner par n’importe qui, et surtout par les pirates. Des logiciels spécialisés, qui essayent automatiquement tous les mots du dictionnaire, les chiffres et les combinaisons des deux, leur permettent de «craquer» un mot de passe en quelques minutes.

Protéger son ordinateur ou un compte internet par un mot de passe ne les rend pas entièrement invulnérables, certes. Certaines études démontre même que la moitié des codes utilisés serait déchiffrable en quelques minutes.

Identifiant et mot de passe

Quelles règles de prudence dois-je appliquer pour mon identifiant et mon mot de passe ?

Votre identifiant est confidentiel

  • Vous devez le conserver en sûreté et ne le communiquer qu’aux personnes autorisées sur demande justifiée.

Votre mot de passe est secret

  • Il n’est connu que de vous et vous ne devez jamais le communiquer à qui que ce soit, même au personnel des centres de support (helpdesk)
  • Ne l’écrivez pas sur un papier ou sur votre téléphone mobile.
  • Ne l’enregistrez pas dans votre navigateur internet. Les navigateurs internet vous proposent de sauvegarder le mot de passe que vous avez saisi lors d’une connexion à un site. Si vous acceptez, un autre utilisateur de votre ordinateur qui accède au même site avec le même navigateur peut obtenir votre mot de passe et se connecter en utilisant votre identifiant.
  • Ne l’enregistrez pas dans votre messagerie internet, sur un réseau social ou dans une application internet. Le niveau de sécurité de ce type de services étant variable, il est risqué de les utiliser pour stocker des informations confidentielles ou secrètes. Par exemple, il ne serait pas avisé de s’envoyer un courriel contenant un mot de passe pour s’en souvenir ultérieurement. Un tiers prestataire pourrait l’obtenir et l’utiliser pour accéder indûment à l’information protégée par ce mot de passe.
  • Utilisez des mots de passe différents pour chaque site ou application pour éviter qu’un mot de passe compromis donne accès à plusieurs sites.
  • Changez-le régulièrement et dès que vous avez un doute sur sa sûreté.

Votre mot de passe ne doit pas pouvoir être deviné mais vous devez pouvoir vous en souvenir!

La plupart du temps, il est plus facile de se souvenir de la manière avec laquelle vous avez construit votre mot de passe que d’en mémoriser une multitude. Il est donc recommandé de trouver une routine personnelle et de la décliner sur chaque compte.

Renforcer la sécurité de vos comptes

Comme dans la vie réelle, nous devons créer un compte pour certains services sur le web . Ce compte permet aux fournisseurs de services Internet de nous identifier et de vérifier qu’il s’agisse bien de nous, lorsque nous nous connecter. Il permet de mémoriser les informations nous concernant dans un profil utilistateur, comme notre prénom et nom, notre adresse email ou postale, notre numéro de téléphone et toutes informations d’ordre privé nécessitant une protection.

Un mot de passe est donc nécessaire pour assurer la sécurité de chacun de nos comptes Internet. Il représente la clé qui permet d’ouvrir la porte virtuelle donnant accès à ces informations.

Votre profil utilisateur

Ces données privées sont nécessaires pour le bon fonctionnement des services Internet que nous utilisons. Il est donc nécessaire de les enregistrer et de les protéger avec un mot de passe. Et, si possible, avec un mot de passe incassable.

Comme les clés de notre maison, nos mots de passe sont précieux. Il faut les garder sous la main et ne pas les perdre, sous peine de rester dehors… Le mieux est de mémoriser ses mots de passe. Il est fortement recommandé d’utiliser une stratégie de mémorisation. Fort heureusement, il existe quelques astuces efficaces.

Nous allons, dans le chapitre suivant, imaginer une méthode simple pour créer nos mots de passe de façon sécurisée et pour les mémoriser le plus simplement possible…

Une bonne stratégie

Saviez-vous que le mot de passe le plus utilisé au monde est le «123456»?…
Rien de plus simple pour une machine de le pirater!

Utiliser le nom de jeune fille de votre mère associé à la date de naissance de votre chien est un peu mieux, mais encore trop faible pour ne pas être craqué. En 2012, par exemple, un appareil présenté par un expert américain était capable de défaire n’importe quel mot de passe doté de 8 caractères en moins de 6 heures. Il effectuait 350 milliards de tentatives par seconde. Un bon mot de passe contient donc, au moins, une douzaine de caractères. Mais quels types de caractères et comment mémoriser tout ça? Surtout si on en as plusieurs!

Pour se doter d’un bon mot de passe, il est nécessaire de varier chiffres et lettres, d’y mélanger un ou deux caractères spéciaux et d’utiliser au moins une majuscule.

Compliqué? En fait, moins que ça en a l’air…

Une méthode efficace

Les trois étapes pour fabriquer un bon mot de passe:

  1. Choisissez une phrase complète, facile à mémoriser pour vous.
  2. Prenez ensuite la première lettre de chaque mot et notez-les à la suite.
  3. Convertissez quelques lettres en chiffres et symboles.

Explications:

1. Choisissez une phrase facile à mémoriser et qui a un sens pour vous. Prenons par exemple:

La vie est belle quand on est en vacances!

2. Ensuite, écrivez les premières lettres de chaque mot à la suite. Dans notre exemple cela donne:

Lvebqoeev!

3. Avez-vous déjà remarqué que certains caractères ressemblent à des chiffres? On peut donc facilement associer leur forme à un chiffre. Par exemple un «e» ressemble à un «6» à l’envers. Ou alors, un «s» ressemble à un «5». Le «E» majuscule ressemble à un «3» retourné. Et ainsi de suite…

Dans notre exemple, si l’on convertit tous les lettres «e» en chiffres «6», on obtient:

Lv6bqo66v!

L’astuce, à ce stade du mot de passe, est que vous n’avez pas besoin de mémoriser cette suite de caractères. Lorsque vous l’écrirez, énoncez simplement la phrase dans votre tête, en tappant seulement la première lettre de chaque mot. Et lorsque vous tappez les caractère, remplacez les «e» par des «6».

Ce qui nous donne bien Lv6bqo66v!

Quelques exemples d’associations

  • A ressemble à 4
  • a ressemble à @
  • E ressemble à 3
  • e ressemble à 6
  • I ressemble à 1 ou !
  • o ressemble à 0 (zéro)
  • c ressemble à (
  • g ressemble à &
  • s ressemble à 5

Choisissez vous-même les associations qui vous parlent.
Avec un peu de pratique, cela devient un jeu d’enfant!

Un mot de passe différent pour chaque compte

Pour renforcer la sécurité de votre mot de passe, il est encore fortement conseillé d’utiliser un mot de passe différent pour chacun de vos comptes. Si l’on en possède plusieurs, cela peu vite devenir compliqué de tous les mémoriser.

Voici une deuxième astuce: tous nos différents comptes possède un nom qui lui est propre. Comme par exemple «Google» ou «Facebook» ou encore «LinkedIn» ou «Yahoo!»… En reprenant la logique de mémoriser seulement la première lettre de chaque mot, et ajoutant cette lettre à la suite, on obtient un mot de passe différent pour chaque compte.

Par exemple, si «F» représente «Facebook», la phrase à énoncer dans sa tête devient «Lvie est belle quand oest evacances ! Facebook». Ce qui donne «Lv6bqo66v!F» lorsqu’on écrit seulement les premières lettres de chaque mot.

En procédant de même avec tous les noms de nos différents comptes, cela donne :

  • Facebook, le mot de passe devient «Lv6bqo66v!F»
  • Gmail, le mot de passe devient «Lv6bqo66v!G»
  • Yahoo!, le mot de passe devient «Lv6bqo66v!Y»
  • etc.

Trouvez votre propre méthode!

Bien sûr, il n’est pas nécessaire de suivre ces instructions au pied de la lettre… Trouvez vos propres astuces pour sécuriser votre mot de passe.

Par exemple, on pourrait convenir que je veux ajouter à mon mot de passe la première et la dernière lettre de mes différents comptes. Respectivement «Fk» pour «Facebook» et «Gl» «à Gmail»… Ce qui aurait pour résultat

  • Facebook, le mot de passe devient «Lv6bqo66v!Fk»
  • Gmail, le mot de passe devient «Lv6bqo66v!Gl»
  • Yahoo!, le mot de passe devient «Lv6bqo66v!Yo»
  • etc.

Bref, inventez votre propre méthode…

Vous pouvez utiliser une phrase secrète

Une autre manière efficace est d’utiliser une phrase secrète à la place du mot de passe. Pour que cette solution soit efficace, il faut respecter les règles suivantes:

  • plus la phrase est longue plus elle est efficace,
  • choisissez une phrase facile à retenir pour vous, mais difficile à deviner par quelqu’un qui vous connait,
  • ne pas choisir une citation ou la modifier pour en altérer le sens,
  • coder votre phrase en remplaçant certains caractères par d’autres,
  • n’utilisez pas la même phrase pour plusieurs sites.

Exemple : c’est le plus beau jour de ma bille -> 7Le+Be@uJouR2m@BiLLe

Que faire si vous ne voulez ou ne pouvez pas mémoriser vos mots de passe ?

Des applications coffre-fort à mots de passe, telle que KeePass, Dashlane ou encore 1Password, vous permettent de centraliser vos mots de passe de manière sécurisée. Vous n’avez ainsi qu’à retenir le mot de passe principal pour accéder à tous les autres.

Eviter d’enregistrer vos mots de passe dans votre navigateur : cela permettrait à une personne utilisant votre ordinateur de se connecter à vos comptes.

Comment garantir un plus haut niveau de sécurité ?

Si le site le permet, utilisez un deuxième facteur d’authentification. La vérification en deux étapes permet d’assurer l’authenticité de la personne demandant l’accès à un compte, en autorisant l’entrée uniquement après avoir présenté deux preuves d’identité distinctes. En général, un code à usage unique doit être renseigné en plus du mot de passe habituel de l’utilisateur. S’il n’est pas correct, l’authentification échoue même si le mot de passe est le bon.

Il existe plusieurs méthodes différentes qui dépendent de la technologie utilisée par le site web sur lequel vous vous inscrivez. Voici les plus couramment utilisées:

Code à usage unique par SMS ou par mail

Le principe est simple. Lorsque vous voulez entrer sur votre compte, le système vous envoie un code (token) après que vous ayez renseigné votre identifiant et mot de passe avec succès. Vous devez ensuite reporter ce code à usage unique dans le champs de la deuxième étape, pour valider votre demande d’authentification.

Questions secrètes

Certaines entreprises demandent à leurs utilisateurs de répondre à des réponses préformattées pour pallier à la perte de leur mot de passe. En théorie, celles-ci permettent de vérifier votre identité en vous interrogeant sur des informations que vous seul êtes censé savoir. Si les réponses sont justes, vous pouvez alors réinitialiser votre mot de passe.

Le problème, c’est que cette fonctionnalité fait souvent appel à des questions dont les réponses peuvent être facilement devinées ou validées au bout de quelques essais. Cette méthode n’est donc pas très fiable.

Lire à ce sujet un article chez Numerama

App d’authentification sur votre smartphone

Il s’agit d’une application mobile qui simplifie la connexion à vos applications et vos comptes . Elle se sert de votre téléphone pour vérifier votre identité, de sorte que vous n’avez pas besoin de saisir votre mot de passe lors de la connexion. Lorsque vous vous connectez à votre compte, l’application vous invite à approuver la connexion sur votre téléphone. Une fois la connexion approuvée, l’application renvoie la vérification à votre compte pour finaliser la connexion.

Le bug, c’est l’utilisateur 🙂

Bien des informaticiens plaisantent en disant que «tout problème informatique se situe entre la chaise et le clavier».

Un mot de passe, c’est comme les clefs de son coffre-fort: on ne les confie à personne, sauf, à une personne de confiance, comme sont banquier, à la rigueur. Mais peut-on faire pleinement confiance à son banquier?…

Ne donnez jamais vos mots de passe à une autre personne!

De plus, en choisissant un mot de passe trop simple (comme le nom de son chat ou son anniversaire de mariage) nous mettons en péril le compte concerné et risquons qu’il soit utilisé par un hacker mal intentionné.

Il est donc important de bien choisir ses mots de passe et de recourir à des astuces pour s’en souvenir.

Sur ce, bonne fin de journée!

En savoir plus

Mis à jour le
Tags:
Sommaire
Back to top