Comment créer un mot de passe sûr ?

Comment créer un mot de passe sûr ?

Chaque année, plusieurs agences dévoilent la liste des mots de passe les plus vulnérables. En 2013, « 123456 » était le mot de passe le plus populaire, mais aussi le plus falsifiable. Voici quelques conseils pour créer un mot de passe sûr.

Pour consulter ses mails, ses comptes ou pour commander en ligne, il faut s’identifier et fournir un mot de passe. Et pour être sûr de s’en souvenir, de nombreux internautes choisissent des compositions simples ou le même mot de passe pour plusieurs comptes… donc facilement attaquables.

Les mots de passe les plus utilisés

Selon l’entreprise américaine Splashdata, le mot de passe le plus populaire en 2013 est "123456" et "12345678" arrive en 3e position !

En France, selon l’étude IFOP pour Dashlane publiée en 2013 et portant sur 100 sites de e-commerce français, 87 % des acheteurs utilisent des mots de passe basiques comme "123456", "azerty" ou "motdepasse", ce sont donc les premiers que les pirates informatiques vont essayer de taper. Et 17 % des internautes utilisent leur date de naissance.

Les utilisateurs d’iPhone ne sont guère plus imaginatifs : selon le développeur Daniel Amitay, les quatre chiffres les plus utilisés pour verrouiller le smartphone sont "1234", "0000", "2580", "1111" ou "5555".

Les mots de passe les plus communs ne sont jamais une bonne idée, et pourtant les 10 dix mots de passe les plus utilisés représentent 15 % des codes choisis. Conséquence ? En testant un ces mots de passe, un voleur (ou juste un plaisantin) a donc 15 % de chance de déverrouiller l’appareil", ajoute Daniel Amitay.

Créer un "bon" mot de passe

Un bon mot de passe doit être suffisamment long, et faire au moins huit caractères. Il doit être composé d’au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).

Le site de Symantec, éditeur de logiciels d'antivirus, propose une technique pour créer un mot de passe fort. Par exemple, en choisissant le titre d’un film (ou d’un livre) et en prenant les premières lettres pour constituer le mot de passe. Avec «Le fabuleux destin d'Amélie Poulain», cela donne "Lfdap"auquel on peut ajouter le nombre de lettres qui composent chaque mot, c’est-à-dire 2, 8, 6, 6 et 7. Et le mot de passe devient "Lfdap28667".

Stocker ses mots de passe en toute sécurité 

Selon la CNIL, il faudrait utiliser un mot de passe différent pour chaque compte (mail, banque…), et surtout ne pas l’utiliser pour un autre compte. Ainsi, en cas de compromission du mot de passe, les autres comptes ne seront pas atteints. Comme la mémorisation de tous ces mots de passe est très compliquée, on peut stocker ses mots de passe ensemble, mais pas n’importe comment !

  • Ne stockez pas vos mots de passe dans un simple fichier texte stocké sur votre ordinateur ou sur Internet.
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
  • Supprimez systématiquement les messages qui vous sont envoyés par messagerie lors de la création de vos comptes, surtout s’ils contiennent votre identifiant et/ou mots de passe.
  • Configurez les logiciels pour qu’ils ne se "souviennent" pas des mots de passe choisis.

Utiliser un gestionnaire de mots de passe

Il est recommandé d’utiliser un gestionnaire de mots de passe. C'est un logiciel qui stocke tous les autres mots de passe de manière cryptée et qui est protégé par un unique mot de passe dont la sécurité est élevée. Cela permet de ne retenir qu'un seul mot de passe qui ouvre l’accès à tous les autres.

De nombreuses solutions existent, notamment les logiciels libres, régulièrement mis à jour, comme Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d'information (ANSSI) ou encore Passreminder ou Passwordsafe.

Et aussi sur Dossier familial