Vous devez utiliser un mot de passe difficile à trouver pour protéger vos comptes en ligne. Tout le monde le sait. On dit alors de ce mot de passe qu’il est fort, robuste ou sécurisé. Il doit aussi être différent pour chacun de vos comptes.
Deux questions se posent rapidement :
- Comment créer des mots de passe sécurisés et uniques ?
- Comment retenir ces mots de passe ?
Les stratégies que je vous propose répondent à ces deux questions !
Une étude de 2018 révèle que l’internaute moyen a 150 comptes en ligne. Elle estime même que ce chiffre sera de 300 en 2022. Il faut alors être imaginatif et avoir une mémoire d’éléphant pour créer et retenir autant de mots de passe !
Aussi, cette même étude explique que 52 % des internautes utilisent le même mot de passe pour leurs différents comptes en ligne. Ce « mauvais » chiffre n’est pas étonnant. En effet, peu de personnes connaissent des techniques pour créer des mots de passe forts qui se retiennent facilement.
Si vous en faites partie, la bonne nouvelle est qu’il n’est pas trop tard pour régler ce problème. De plus, il existe des moyens simples de le faire.
Je vais vous présenter 3 stratégies :
- La stratégie de la phrase inoubliable
- La stratégie du modificateur unique
- La stratégie du gestionnaire de mots de passe
En prenant le temps d’appliquer l’une de ces stratégies, ce qui est rapide, vos comptes en ligne seront plus sécurisés que ces 52 % d’internautes. La conséquence directe est que vous aurez moins de chances d’être piraté car vous serez une cible plus difficile à atteindre !
Je vais d’abord vous donner 5 caractéristiques qui font qu’un mot de passe est sécurisé. Ensuite, je vous détaillerai mes 3 stratégies. Utilisez celle qui vous convient le mieux !
5 caractéristiques d’un mot de passe sécurisé
Un mot de passe fort doit avoir plusieurs qualités. Prenez un instant pour vérifier si vos mots de passe répondent aux 5 critères de la liste suivante :
- Un mot de passe fort est unique. Utilisez-vous ce mot de passe pour le login d’un autre compte ? Tous vos mots de passe doivent être unique. Pourquoi ? Imaginons qu’un de vos mots de passe soit dérobé ou découvert. Si vous utilisez le même mot de passe, le voleur a maintenant accès à tous vos comptes en ligne (e-mail, réseaux sociaux,…)
- Un mot de passe fort est long. La raison ici est mathématique. Techniquement, tous les mots de passe peuvent être craqués par brute force. Cependant, plus le mot de passe est long, plus il faut de temps pour le craquer. Ainsi, votre mot de passe devrait au moins avoir 12 caractères et même plus pour vos comptes les plus sensibles (banque, e-mail,…)
- Un mot de passe fort a tous les types de caractères. Pour faire simple, votre mot de passe devrait contenir des lettres majuscules, des lettres minuscules, des nombres et des caractères spéciaux.
- Un mot de passe fort n’a pas de sens. S’il contient un mot que je peux trouver le mot dans un dictionnaire ou une phrase, ce n’est pas un mot de passe fort.
- Un mot de passe fort n’est pas impossible à retenir. Ecrire vos mots de passe n’est pas une bonne idée sauf si vous gardez ces informations de façons sécurisées (un coffre-fort physique?). Les solutions sont de retenir vos mots de passe ou d’en avoir « un pour les gouverner tous ». Je vais vous expliquer ce point dans ma 3ème stratégie.
Comment créer des mots de passe forts qui respectent ces caractéristiques et que l’on arrive à retenir ? C’est là qu’interviennent mes 3 stragégies.
3 stratégies pour créer des mots de passe sécurisés que l’on retient
La phrase inoubliable
La clé de cette stratégie est d’utiliser une phrase que vous connaissez au plus profond de vous. Ensuite, le but est de prendre la première (ou dernière) lettre de chaque mot de votre phrase pour créer un mot de passe sans signification.
Le plus simple est de vous montrer à travers un exemple. Je vais utiliser les premières phrases du couplet de la chanson « La vie en rose » d’Edith Piaf.
Quand il me prend dans ses bras, Qu’il me parle tout bas, Je vois la vie en rose
En prenant la première lettre de chaque mot, j’obtiens le résultat final suivant : Q1mpd$bQ1mptbJvlver. Remarquez que j’ai aussi transformé certaines lettres avec un autre caractère qui lui ressemble : le « i » devient « 1 », le « s » devient « $ ».
Dans cet exemple, le mot de passe a plus de 15 caractères, contient différents types de caractères (chiffre, majuscule, minuscule, spécial) et n’a pas de signification ! C’est exactement ce qu’on recherche.
Bien entendu, je ne vous suggère pas d’utiliser cette phrase d’exemple. Pour vous donner quelques idées, vous pouvez choisir :
- Une phrase de votre chanson préférée
- Votre citation favorite
- Une comptine de votre enfance
Vous avez maintenant un mot de passe robuste et facile à retenir. Cependant, vous ne pouvez pas l’utiliser pour vos différents comptes en ligne au risque de ne pas respecter une des caractéristiques d’un mot de passe fort.
Ce n’est pas un mot de passe fort si vous l’utilisez pour plusieurs comptes
Comment rendre ce mot de passe unique ? Vous pouvez évidemment utiliser d’autres phrases pour créer de nouveaux mots de passe. Cependant, je pense que mon objectif de vous proposer des solutions pour retenir facilement vos mots de passe ne sera pas rempli !
C’est là qu’entre en jeu la stratégie du modificateur unique.
Le modificateur unique pour un mot de passe unique
Pour rendre ce mot de passe unique, il suffit de lui ajouter au moins un caractère qui sera différent pour chaque mot de passe. Bien que cette solution fonctionne elle n’est pas vraiment mémorable. Pour lequel de vos comptes avez-vous utilisé « 1 » ou « % » ?
Il existe de meilleures façons de faire.
Celle que je trouve la plus facile et pratique est d’incorporer le nom du service dans le mot de passe. C’est simple à retenir et ce nom ne change pas.
Par exemple, pour mon compte Amazon, je veux ajouter mon identifiant unique qui est en rapport avec le nom du service : Amazon. Vous pouvez le faire de plusieurs manières :
- En ajoutant la première et la dernière lettre du service au début et à la fin de votre mot de passe. En continuant avec mon exemple d’Amazon, je vais donc commencer mon mot de passe par « A » et le terminer par « n » (Amazon). Si je le combine avec l’exemple de la stratégie #1, le résultat final de mon mot de passe unique est : AQ1mpd$bQ1mptbJvlvern
- Ecrire le service à l’envers. Une autre façon est d’ajouter le nom du service « Amazon » à la fin de votre mot de passe tout en l’écrivant à l’envers. Avec cette méthode, on obtient Q1mpd$bQ1mptbJvlvernozamA
Il s’agit de techniques parmi tant d’autres, mais je pense que vous avez saisi l’idée.
En combinant ces deux stratégies, vous pouvez créer une infinité de mots de passe qui répondent aux 5 caractéristiques d’un mot de passe fort. Ils sont aussi faciles à retenir. Notre contrat est rempli je pense ?
Vous pensez maintenant que vos mots de passe vont prendre trop de temps à écrire. C’est compréhensible mais ne vous inquiétez pas. Après les avoir tapé de nombreuses fois, vos doigts vont acquérir un automatisme et ce ne sera plus un problème.
Si vous êtes à court d’idée ou si vous n’avez pas le temps de réfléchir à tout ça, ma dernière stratégie devrait vous plaire.
Le gestionnaire de mot de passe pour créer des mots de passe forts
Les 2 stratégies précédentes vous semblent compliquées à mettre en oeuvre ou vous voulez une solution plus simple à mettre en place ? Bonne nouvelle ! Cela existe avec l’aide de la technologie.
Ces outils sont appelés gestionnaire de mots de passe. Ils permettent de créer des mots de passe forts qui seront probablement meilleurs que vos propres créations. Il en existe de nombreux qui sont de qualité variable. Pour ma part, j’utilise la version gratuite de Bitwarden qui est suffisante pour mon utilisation.
Les gestionnaires de mots de passe sont très utiles dans le sens où ils vous permettent de créer des mots de passe forts pour chacun de vos logins et de les sauvegarder. Vous n’avez plus à les retenir !
Vous devez simplement vous souvenir de votre mot de passe maître qui est la clé d’accès au coffre-fort qui contient tous vos mots de passe.
Ils proposent généralement d’autres fonctionnalités (gratuites ou payantes) comme :
- Des alertes de sécurité (quelqu’un essaie de pirater votre compte)
- Remplissage automatique des formulaires de connexion
- Synchronisation de vos mots de passe entre vos différents périphériques (ordinateur, téléphone mobile,…)
Si la création de vos propres mots de passe forts vous semble trop compliquée, le gestionnaire de mots de passe est une solution à envisager.
Le mythe du mot de passe inviolable
Vos comptes en ligne sont plus sécurisés si tous vos mots de passe sont forts. C’est un fait. Cependant, il est important de rappeler que même en respectant toutes les bonnes pratiques, vos mots de passe peuvent être craqués.
Il n’existe pas de risque zéro en sécurité informatique. D’ailleurs, je vous conseille d’ajouter plusieurs couches de sécurité. Le piratage devient plus difficile et peut dissuader un pirate informatique. Il préférera des cibles faciles ! Que pouvez-vous faire ?
- Utilisez l’authentification 2 facteurs si elle est disponible. C’est un excellent moyen d’augmenter considérablement la sécurité de vos comptes en ligne.
- Ne jamais réutiliser. La règle est simple : 1 mot de passe différent pour chacun de vos comptes.
- Donnez de fausses réponses aux questions de sécurité. Il s’agit de questions comme « Quelle est votre date de naissance ? » pour vous permettre de récupérer l’accès à votre compte. Ces informations sont si faciles à trouver qu’on ne peut pas la qualifier de question de sécurité ! Inventez des réponses (et retenez-les !)
- Soyez vigilant. Vous ne contrôlez pas toujours votre sécurité en ligne. Des services comme Linkedin ou Facebook se font piratés. Vos données peuvent alors se retrouver à la vue de tous, contre votre volonté.