Vous avez certainement déjà entendu que vous devez utiliser des mots de passe forts et sécurisés pour vos comptes en ligne. Mais, c’est quoi un mot de passe fort ? Pourquoi utiliser un tel mot de passe ? Je vais vous donner les réponses à ces questions. Je vais aussi vous présenter plusieurs façons de créer des mots de passe sécurisés.
Pourquoi faut-il utiliser un mot de passe fort ?
Vous avez certainement une porte d’entrée car vous ne voulez pas que n’importe qui puisse pénétrer chez vous. Cette porte est la première couche de sécurité pour l’accès à votre domicile. Plus cette porte est sécurisée par son type de serrure ou son blindage, plus il sera difficile de l’ouvrir si on n’a pas la clé.
Dans le monde numérique, le mot de passe est la première couche de protection de vos comptes en ligne. Autant qu’il soit complexe et qu’il soit bien gardé. C’est principalement pour cette raison que l’on recommande que les mots de passe de vos comptes en ligne soient forts et sécurisés.
De plus, vous ne connaissez pas la façon dont les sites stockent le mot de passe associé à votre compte. Par exemple, au cours de ma carrière, j’ai vu des sociétés qui enregistraient les mots de passe tels quel, sans chiffrement, dans leur base de données. Bref, un niveau de sécurité proche de zéro.
Aussi, des pirates arrivent parfois à voler les données des comptes utilisateurs. Dans la grande majorité des cas, les mots de passe sont chiffrés. En revanche, ils peuvent être décryptés en quelques secondes en fonction de l’algorithme de chiffrement utilisé et de la complexité du mot de passe.
A titre d’illustration, la société de sécurité Hive Systems a établi les durées nécessaires pour décrypter un mot de passe en 2022 selon sa complexité. Autant dire qu’il faut bannir le mot de passe « 1234 » !
Quelles sont les caractéristiques d’un mot de passe fort ?
A partir du tableau précédent, vous pouvez déduire quelques caractéristiques d’un mot de passe fort mais il y en a d’autres. Pour qu’il soit assez sécurisé, votre mot de passe doit :
- Etre unique : un compte = un mot de passe.
- Etre long : 12 caractères ou plus. Plus le mot de passe a de caractères, plus il est difficile à craquer.
- Avoir plusieurs types de caractères : des lettres, des minuscules, des majuscules et des caractères spéciaux.
- Ne pas avoir de sens : n’utilisez pas de mots du dictionnaire ou le nom de votre maman.
Surtout, n’oubliez pas. Un mot de passe est privé et personnel : Ne le partagez pas ! Une étude menée par l’Université de Luxembourg explique même que près de 50 % des personnes interrogées donnent leur mot de passe contre un morceau de chocolat !
Quelques exemples de mot de passe
Rien de mieux que d’illustrer à quoi ressemble les bons et les mauvais mots de passe.
Exemples de mauvais mots de passe
Votre mot de passe est « 123456 » ou « azerty » ? Félicitations ! Ce sont les deux mots de passe les plus utilisés en 2022 ! Ils ne respectent aucune caractéristique d’un mot de passe fort. De plus, d’après le tableau présenté un peu plus haut, ils sont décryptés instantanément. Je suppose que vous avez compris, il s’agit de mauvais mots de passe. Ils ne doivent pas être utilisés !
Vous pouvez aussi être tenté d’utiliser des mots du dictionnaire et de les sécuriser en remplaçant certains caractères par d’autres caractères qui leur ressemblent : un « e » devient « 3 », un « l » devient « ! »… Par exemple, on pourrait transformer « Mongolfiere » en « Mongo!f13r3 ».
Bien qu’à première vue ce mot de passe semble fort, il ne l’est pas. Ce type de permutation est parfaitement connu des pirates informatiques et sont intégrés dans leur mécanisme pour décrypter les mots de passe. C’est pour cette raison qu’un mot de passe fort ne doit pas avoir de sens.
Exemples de mots de passe forts et sécurisés
Des mots de passe comme « Gu*FnSD96WioyE&K » ou « 9PTkg8p8KMrrBPp& » respectent toutes les caractéristiques d’un mot de passe fort. Ils sont composés de différents types de caractères, n’ont pas de sens, sont longs…
Vous pensez certainement qu’il est impossible de retenir ce genre de mots de passe. C’est en partie vrai. J’ai cependant des techniques à vous proposer pour vous prouver le contraire.
Comment créer un mot de passe fort ?
On peut créer des mots de passe fort de plusieurs manières :
- Avec son imagination
- Avec des techniques de création
- Avec des outils informatiques
Je vous l’accorde, ce n’est pas facile d’avoir des idées pour respecter toutes ces caractéristiques. Aussi se pose rapidement la question de comment retenir ce mot de passe. Vous avez certainement de nombreux comptes en ligne et une des caractéristiques d’un mot de passe fort est qu’il est unique. Vous devez donc retenir autant de mots de passe que vous avez de comptes en ligne.
Je vous propose un guide qui contient 3 stratégies pour créer et retenir des mots de passe forts et sécurisés.
Que faire maintenant ?
Vous savez maintenant pourquoi avoir un mot de passe fort est important.
La première chose que je vous propose est de prendre quelques minutes pour réfléchir aux mots de passe de vos comptes les plus importants (e-mail, banque,…). Sont-ils forts et sécurisés ?
S’ils ne le sont pas, la première action à prendre est de changer ces mots de passe, qui sont la première couche de sécurité, de ces comptes importants.
Vous pouvez aussi ajouter des sécurités supplémentaires pour protéger vos comptes en ligne. Pour accéder ou confirmer certaines actions, recevez-vous parfois un code par mail ou par SMS ? C’est ce qu’on appelle l’authentification 2 facteurs. Ce mécanisme peut être élargi à une partie de vos comptes en ligne. C’est la deuxième couche de sécurité que je vous recommande d’activer.
Pour finir, un dernier petit rappel de sécurité. Une société sérieuse ne vous demandera JAMAIS de leur communiquer votre mot de passe par e-mail, téléphone ou messagerie. Votre interlocuteur essaiera certainement de vous faire peur avec des phrases comme « C’est pour débloquer votre compte » ou « tout votre argent va disparaitre de votre compte bancaire ». Elle peut même prétexter une « maintenance » ou un « dépannage informatique ». Si l’on vous demande votre mot de passe, considérez que vous êtes victimes d’une tentative de piratage ou d’escroquerie.