Tous ceux qui lisent régulièrement Prodigemobile savent à quel point le choix d’un mot de passe est primordial pour la sécurité de ses données. Mais au fait, c’est quoi un bon mot de passe ? Quels sont les codes à éviter ? Existe-t’il des techniques pour retenir plusieurs clés d’accès sans devenir fous ? Retrouvez tous nos conseils pour apprendre à créer des mots de passe vraiment sécurisés.
Vérifiez si vos données de connexion ont été piratées
La sécurité est l’un des enjeux majeurs de notre époque. Contrairement à ce que beaucoup d’internautes pensent, les cyberattaques ne concernent pas que les grandes entreprises ou les PME. Les particuliers sont aussi des proies de choix pour les pirates informatiques.
Vous ne me croyez pas ? Allez sur le site Have I been pwned (est-ce que je me suis fait avoir ?). Ce portail créé par un expert australien de la sécurité Troy Hint, regroupe toutes les attaques web perpétrées contre des systèmes informatiques ces dernières années. Vous pourrez ainsi vérifier si vos identifiants de connexion ont été impliqués dans un vol de données. Et vous comprendrez pourquoi il ne faut pas enlever le mot de passe au démarrage de Windows.
- Ouvrez votre navigateur web
- Entrez l’URL suivante dans le champ adresse https://haveibeenpwned.com/
- Saisissez-le ou les adresse(s) mail utilisée(s) pour se connecter à un service web (réseaux sociaux, compte en ligne etc…) pour savoir si vous faîtes potentiellement parti des victimes
- Appuyez sur le bouton pwned ?
- Patientez quelques secondes le temps que le site recherche votre mail dans ses listings
Si vos identifiants de connexion circulent sur des forums et des sites fréquentés par des membres de la cybercriminalité, le portail Have I Been pwned affichera la mention Oh non pwned ! ainsi que le nom du service attaqué. Vous n’aurez alors pas d’autres choix que de prendre de nouvelles mesures de sécurité comme par exemple changer de mot de passe ou mettre en place l’authentification à double facteur.
Si par contre vous voyez apparaître le message Good news, cela veut dire que votre adresse n’a pas été compromise suite à une attaque. Mais ne soyez pas trop rassuré pour autant. Les attaques de base de données ont lieu quotidiennement et toutes ne sont pas rendues publiques.
Les mots de passe à éviter
Chaque année des millions de personnes voit leurs données piratées à cause d’un mot de passe trop facilement déchiffrable. Les codes d’accès de type date anniversaire, 12345, 123123 ou azerty restent encore plébiscités par un grand nombre d’internautes qui recherchent avant tout la simplicité.
Et ça les pirates le savent très bien et en profitent. Ils disposent d’outils très puissants capables de tester des milliers de combinaisons différentes en un temps très court. Voilà pourquoi il ne faut jamais choisir comme code d’accès l’un des mots de passe présent dans la liste ci-dessous.
- 12345
- password
- 123456
- azerty
- football
- bonjour
- 123123
- nom de ville
- dragon
- iloveyou
- personnalités célèbres
- nom d’équipe de sport
- personnages de fiction
Si l’un de vos mots de passe fait partie de cette liste, vous devriez le changer le plus rapidement possible en veillant à ce que celui-ci soit suffisamment long. En effet plus le mot de passe est long et plus le pirate mettra du temps à le trouver. Un code comprenant entre huit et douze caractères représente un bon compromis.
Pensez également à utiliser la plus grande diversité de caractères possibles. Ne vous vous limitez pas seulement à des lettres ou à des chiffres. N’hésitez pas à mélanger les majuscules, les minuscules, les chiffres et tous les caractères de ponctuation mises à votre disposition. Vous trouverez ci-dessous quelques conseils pour concevoir un code secret vraiment sécurisé en quelques secondes.
Générer un mot de passe en béton armé
Tous les spécialistes en sécurité informatique vous le diront. Le choix du mot de passe est crucial. Malheureusement avec la multiplication des comptes en ligne (réseaux sociaux, administration, banque, e-commerce) il est devenu bien difficile de mémoriser plus d’une vingtaine de mot de passe différents.
Voilà pourquoi la plupart d’entre nous privilégient la simplicité en optant pour des mots de passe faciles à retenir. C’est une erreur d’autant plus grave que la plupart des services web contiennent de très nombreuses informations confidentielles. Et pourtant avec quelques astuces simples à adopter, on peut facilement créer un mot de passe sécurisé.
Utiliser la phonétique
Partant du constant qu’un bon mot de passe est un mot de passe dont on ne peut pas se rappeler, des experts en sécurité ont mis au point plusieurs techniques pour générer des codes secrets fort et simple à retenir. La première méthode consiste à transcrire phonétiquement des phrases à l’aide des lettres de l’alphabet.
Cela vous semble flou ? Pas de panique vous allez très vite comprendre. Par exemple, la phrase, Helena a acheté du vin pour 100 euros va donner LnaAHtDu20%E. Le mot de passe obtenu contient un caractère spécial, un nombre, une majuscule et une dizaine de caractères.
A vous maintenant de faire travailler vos méninges. Et n’oubliez pas que la force d’un mot de passe se définit par sa complexité à être déchiffré.
Utiliser la première lettre de chaque mot
Je ne vous apprendrai rien en vous disant qu’il est plus facile de mémoriser une phrase plutôt qu’une suite de chiffres ou de lettres sans aucune signification. Vous allez donc commencer par choisir une phrase facilement mémorisable puis ensuite ne retenir que les premières lettres de chaque mot.
Dans cet exemple nous allons utiliser la phrase suivante : mon mec est l’Homme le + fort que je connaisse depuis 25 ans. En appliquant la méthode décrite ci-dessus, cela va donner comme mot de passe : mmel’Hl+fqjcd25a
Bien évidemment, la complexité du mot de passe va dépendre de la longueur de la phrase choisie. Vous trouverez ci-dessous un outil capable de calculer la force de votre mot de passe. A noter que la CNIL a mis en ligne un outil pour automatiser ce processus et générer un mot de passe sécurisé en quelques secondes.
Si vous pensez ne pas être capable de retenir tous vos codes d’accès, n’hésitez pas à utiliser l’un des gestionnaires de mot de passe pour Android. Cette technique se révèle beaucoup plus sûre qu’un Post-It collé maladroitement sur l’écran de son ordinateur ou posé à la vue de tous sur son bureau.
Un commentaire
Bonjour
Très bon article et très pertinent j’avais jamais pensé à faire des phrases pour les mots de passe. On peut toujours mettre comme pense bête sur le portable la phrase. Je suis contente moi qui était à court d’idées
Merci
Christelle