De plus en plus de services en ligne requièrent des mots de passe pour sécuriser l’accès. Que ce soit pour accéder à votre compte Facebook, consulter votre messagerie sur un webmail, vérifier vos comptes sur le site de votre banque ou faire des achats en ligne, nombreux sont les sites vous demandant un mot de passe.
Voici donc un petit tutoriel sur les bonnes pratiques à suivre pour ne pas se perdre dans la jungle des mots de passe et surtout éviter de se faire pirater. Il en va de la sécurité de vos informations personnelles.
Les erreurs à éviter
– Ne pas utiliser des données d’identification personnelle trop évidentes, comme par exemple la date de naissance, le lieu de résidence, le nom de famille, ou toute autre informations que vous pourriez divulguer sur les réseaux sociaux comme le nom du chien, la marque de la voiture, etc…
– Ne pas utiliser un mot présent dans les dictionnaires. Les dictionnaires sont les outils privilégiés des pirates pour tester un mot de passe.
– Ne pas utiliser les chaines de caractères dites linéaires (123456789, azertyuiop, abcdefgh ou qwerty)
– Ne pas écrire ses mots de passe sur papier, ni les gérer informatiquement dans un tableau excel ou un document Word, surtout si ceux-ci ne sont pas cryptés et donc en lecture libre.
– Ne pas divulguer ses mots de passe à quiconque, même en cas de demande par un service informatique ou un administrateur quelconque. Considérez votre mot de passe comme un code de carte bancaire.
– Ne pas utiliser le même mot de passe pour la totalité des sites. Il suffira qu’un site se fasse pirater pour que votre mot de passe devienne affaibli sur la totalité de vos comptes.
– Ne tapez pas votre mot de passe n’importe où. Par exemple si vous vous connectez sur un Wifi public, il est facile de récupérer les données qui transitent sur votre PC si le site utilisé n’est pas sécurisé (https://)
Voici, à titre d’exemple, le Top 10 des mots de passe les plus utilisés (et donc à ne pas utiliser) :
1 – 123456
2 – password
3 – 12345678
4 – 1234
5 – pussy
6 – 12345
7 – dragon
8 – qwerty
9 – 696969
10 – mustang
Les conseils pour sécuriser vos mots de passe
La bonne longueur de mot de passe
Un mot de passe doit forcément contenir au minimum 8 caractères, mais pour qu’il soit hautement sécurisé il faudra qu’il possède au moins 15 caractères.
Une combinaison complexe de caractères
La variation des types de caractères est importante. Il est conseillé d’inclure des lettres majuscules, minuscules, des chiffres et des symboles tels que ` ! » ? $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ‘ ~ # | \ < , > . ? /
Un mot de passe évolutif pour chaque site
Évitez de répéter le même mot de passe sur chaque site. Vous pouvez par exemple décider d’une base de mot de passe commune, puis de réaliser une partie variable suivant le site comme par exemple inclure les 2 premières lettres (ou les 2 dernières) du nom du site à l’intérieur du mot de passe ou commencer votre mot de passe par une lettre indiquant le type de site (B pour banque, R pour réseaux sociaux, etc…)
Des changements réguliers pour les sites sensibles
N’hésitez pas à changer régulièrement vos mots de passe sur les sites sensibles comme les banques en ligne ou les sites de jeux d’argent par exemple. Une fréquence d’un changement par mois est vivement conseillée.
Une créativité indéchiffrable
Pour créer un mot de passe unique vous pouvez utiliser des méthodes simples et connues mais terriblement efficace. Par exemple, si vous aimez une citation ou un proverbe connu, vous pouvez imaginer un mot de passe composé de la première lettre de chaque mot, et ensuite substituer certaines lettres par des chiffres ressemblants.
Par exemple : on prend la citation de Shakespeare "Etre ou ne pas être, telle est la question". Si on ne prend que la première lettre de chaque mot, on obtient : EONPETELQ Ensuite on remplace par exemple toutes les voyelles par des lettres, donc les E par des 3 et le O par un 0 : 30NP3T3LQ Enfin on change en minuscule une consonne sur 2, puis on rajoute un caractère spéciale à la fin et on obtient le mot de passe suivant : 30Np3T3lQ%
Les outils en ligne
Vous pouvez tester la qualité et la sécurité de votre mot de passe avec l’outil en ligne PasswordMeter
Si vous avez des soucis d’imagination et de créativité, vous pouvez laisser faire le site StrongPasswordGenerator qui vous générera un mot de passe unique et fiable.
