Comment choisir un mot de passe sécurisé ?
Rédigé par PASCALE ~ Créatrice éditoriale et graphique • - Aucun commentaire
Une grande étude universitaire menée sur un milliard de mots de passe, a révélé que 1 mot de passe sur 142 est «123456».
Le problème aujourd’hui, avec l’expansion du numérique, c’est qu’on doit trouver un mots de passe pour chaque service numérique utilisé. Et qu’il est quasi impossible de les retenir tous.
‼ N’utilisez surtout pas le même mot de passe sur tous vos sites !
Alors comment faire pour trouver un mot de passe sécurisé, difficile à craquer, et dont je puisse me souvenir ?
Comment trouver un mot de passe sécurisé et mémorisable
Ne pas choisir :
- Un mot du dictionnaire
- Le prénom d’un proche ou d’un animal
- Bien sûr la suite 1,2,3,4,5,6 (ou 6,5,4,3,2,1 ou toute autre suite de chiffres)
- Le code postal de là où vous habitez, votre numéro de sécu, le code de votre carte bancaire 😱
- Des mots de passe facile à deviner "motdepasse" ou "password" 😂, "jetaime", "ninja", "zidane", "azerty", "qwerty", etc.
- Vos dates de naissance, celle de votre conjoint, de vos enfants… (80% des gens qui cherchent à craquer votre mot de passe vous connaissent)
Pour être bien sécurisé, votre mot de passe doit contenir :
- Des minuscules et des majuscules réparties dans le texte,
- au moins un caractère spécial (#, @,
- une chaîne de caractères longue (au moins 10)
- Des lettres sans accent
La phrase secrète
Je vous propose une solution pour trouver un mot de passe quasi inviolable et qui ne soit relié à rien que les gens autour de vous puissent connaître.
On appelle ça «la phrase secrète».
Vous prenez une phrase connue de vous seul et que vous êtes certain de retenir, par exemple :
Ne touchez pas à mon site Internet
Vous allez prendre la première lettre de chaque mot, soit
ntpamsi
Puis vous allez répartir les majuscules de la manière que vous préférez, par exemple
NTpAmSi
(ne pas mettre juste une majuscule en début de phrase, ce serait trop facile)
Puis vous allez rajouter un caractère spécial ou deux :
NTp*Am@Si
Puis pourquoi pas rajouter des chiffres ?
NTp*A55m@Si
Ça commence déjà à être un petit peu costaud.
Mais pour qu’il soit efficace, votre mot de passe doit être mémorisable pour chacun des sites sur lequel vous vous inscrivez.
Il faut donc relier ce mot de passe au site visité.
Vous pourriez ainsi décider de prendre les lettres 2 et 3 du site visité et de les intégrer au milieu de votre chaîne de caractères. Par exemple pour Facebook :
NTp*A55_acm@Si
Ou pour Twitter :
NTp*A55_wim@Si
Comme il est conseillé de changer de mot de passe régulièrement, d’une année sur l’autre vous pourriez changer un ou deux éléments. Par exemple, de 55 vous pourrez passer à 56 ou à 66, ou bien utiliser les deux derniers chiffres de l’année en cours.
Évidemment vous choisirez une phrase que vous ne risquez pas d’oublier et vous placerez vos éléments de la manière qui est la plus logique pour vous. Notez la quelque part où personne ne la trouvera comme par exemple dans un dossier sécurisé au sein de votre ordinateur. Comme ça si vous l’oubliez, vous pourrez toujours la retrouver. Et méfiez-vous de la question secrète, essayez de brouiller les pistes…
Les avantages et les inconvénients de cette méthode
L’avantage, c’est que une fois cette chaîne de caractères mise en place, vous mémoriserez facilement le mot de passe selon le site sur lequel vous vous trouvez.
L’inconvénient, c’est que si quelqu’un arrive à découvrir votre mot de passe pour un site et comprendre sa logique, il pourra ensuite en déduire tous les mots de passe que vous avez mis en place sur vos comptes. Donc, par mesure de sécurité, trouvez une autre méthode (ou une autre phrase) pour vos sites sensibles (banque, assurance, paypal, etc…)
😈 Pour comprendre comment trouver un mot de passe sécurisé il faut comprendre comment fonctionnent les hackers.
Voici deux méthodes (il y en a d’autres mais c'est un autre sujet) :
Première méthode, l’attaque de brute force : Ceux-ci lancent un script qui déroule à toute vitesse différentes combinaisons jusqu’à ce qu’ils trouvent la bonne. Plus c’est simple, plus ils trouvent vite. C’est la raison pour laquelle des CMS comme Joomla proposent un script qui bloque le hacker après quelques tentatives de mot de passe erroné (d’où l’intérêt aussi de choisir un identifiant qui ne soit pas «admin» ou «nom_du_site»). Moins il y aura de logique dans le choix de votre chaîne de caractères, plus votre mot de passe sera difficile à craquer.
Seconde méthode, l’attaque par dictionnaire ou par modèle : c’est le même principe que la méthode précédente mais à partir des mots présents dans le dictionnaire ou dans un lexique de modèles, c’est à dire des mots de passe souvent utilisés.
Sécurisez votre ordinateur
Pour le reste, quelques règle de bon sens :
- Sécurisez votre ordinateur au moyen d’un mot de passe (pas le même que sur Internet mais sécurisé de la même manière).
- N’écrivez pas votre mot de passe sur un post-it collé sur l’écran (si si, ça s’est vu !)
- Ne vous connectez pas à un site sensible (votre banque) à partir d’un ordinateur qui n’est pas le vôtre ou via un réseau WiFi non sécurisé (dans un hôtel, un jardin public ou un camping par exemple).
- Ne laissez pas votre ordinateur ouvert sans surveillance (verrouillez-le).
- Ne laissez pas sur votre ordinateur des informations sensibles accessible (pensez que peut-être un jour celui-ci peut tomber entre des mains pas forcément délicates).
Pour aller plus loin : (site de la CNIL) Générer un mot de passe solide
Sur le même thème :Comment protéger vos documents sur MAC OS X • 7 points à surveiller pour sécuriser votre Joomla • Sécurisez votre wordpress en 8 actions simples