Qu’est-ce qu’un mot de passe « fort » ?
Un mot de passe dit « fort » est par définition difficile à deviner que ce soit par des moyens techniques ou tout simplement en se renseignant sur vous.
Pour être efficace, un mot de passe doit donc impérativement comporter plusieurs types de caractères différents (en gardant à l’esprit qu’ils ne sont pas forcément tous acceptés par les plateformes) :
- Majuscules
- Minuscules
- Chiffres
- Caractères spéciaux (@, !, _, $, #, etc.)
- Lettres accentuées (à, é, É, etc.)
Il est également important de partir du principe que plus un mot de passe est long et plus il est efficace. Il est ainsi conseillé d’opter pour une douzaine de caractères au minimum.
Quelques pièges à éviter
- Évitez d’utiliser des noms de lieux ou de personnages.
- Évitez d’utiliser des noms ou des dates ayant une signification pour vous.
- Abstenez-vous de remplacer de façon systématique certaines lettres par des caractères spéciaux ou des chiffres (typiquement les « a » par des « 4 » ou des « @ », ou encore les « e » par des « 3 »).
Quelques conseils de prévention
- Ne communiquez à personne vos mots de passe. Aucune entreprise ou institution ne vous demandera vos mots de passe que ce soit par téléphone ou par courriel.
- Soyez également vigilant·e à l’URL du site sur lequel vous entrez vos accès. Ne passez jamais par un lien sur lequel vous avez cliqué, tapez manuellement l’URL du site.
- Tapez votre mot de passe à l’abri des regards indiscrets. Évitez d’utiliser des appareils publics.
- Ayez pour chaque compte un mot de passe différent et changez-le régulièrement.
- Résistez à la tentation de noter vos mots de passe, le cas échéant faites-le en un lieu sécurisé.
- Partout où cela est possible, activez l’authentification à deux facteurs. Utilisez de préférence une application dédiée sur votre smartphone.
Les gestionnaires de mots de passe : oui, mais…
Un outil de gestion vous permet de conserver en un seul endroit de nombreux mots de passe, le tout en ne devant vous rappeler que d’un seul sésame. La plupart de ces logiciels permettent aussi de générer automatiquement des mots de passe sûrs.
Les utilisateurs de ces gestionnaires doivent toutefois rester vigilants à plusieurs points :
- Le mot de passe principal doit être particulièrement fort.
- Évitez d’y stocker l’accès à des comptes sensibles comme à du e-banking. Mémorisez plutôt ces mots de passe en particuliers.
- Renseignez-vous sur le logiciel avant de l’installer et d’y stocker vos accès.
Comment trouver un mot de passe à la fois efficace et facile à mémoriser ?
Un moyen efficace et bien connu est de se servir d’une phrase ou citation familière et de n’en garder que le premier caractère de chaque mot.
Par exemple en prenant : « Rire, c’est bon pour la santé. » Johann Schneider-Ammann, 2016
Cela nous donnerait : «R,c’ebpls.»JS-A,2016
(Ne réutilisez pas cet exemple !!!)
Partant de cela, libre à vous de compliquer ce système : Vous pouvez par exemple systématiquement inverser majuscules et minuscules, remplacer les virgules par des $, etc. L’important est de rester cohérent·e dans votre manière de faire pour ne pas oublier vos mots de passe.
