Internet : créer des mots de passe sûrs

Internet : créer des mots de passe sûrs
Créer des mots de passe est indispensable pour accéder à des services en ligne. - © mangpor2004

La Commission nationale de l’informatique et des libertés (Cnil) propose sur son site un outil permettant de trouver des mots de passe faciles à retenir et propres à faire barrage aux pirates.

Vous ouvrez une messagerie électronique, un compte sur un réseau social, vous accomplissez des démarches administratives en ligne… Créer des mots de passe est indispensable pour accéder à des services sur Internet. La Commission nationale de l’informatique et des libertés (Cnil) a mis en place sur son site un outil permettant de trouver des codes sûrs et faciles à retenir.

« Un bon mot de passe doit contenir au moins 12 caractères et 4 types différents » de caractères, soit « des minuscules, des majuscules, des chiffres et des caractères spéciaux. Il peut être plus court si votre compte est équipé de sécurités complémentaires », rappelle cette autorité administrative indépendante.

Les phrases d’au moins douze mots peuvent constituer des codes sûrs. Si vous souhaitez transformer une phrase en mot de passe, vous pouvez recourir à l’outil de la Cnil. La phrase « Mon mot de passe est un secret bien gardé depuis 25 ans ! » donne le mot de passe « Mmdpeusbgd25a ! »

Pour élaborer un mot de passe, la Cnil recommande :

  • d’éviter de choisir un nombre compris entre 1950 et 2049 ;
  • d’ajouter une ponctuation ou un caractère spécial (dollar, dièse, etc.) ;
  • d’utiliser un émoticône pour désigner un mot, comme :-) pour sourire.

D’autres conseils anti-piratage

La Cnil donne d’autres conseils pour prévenir le risque de piratage :

  • votre mot de passe ne doit rien dire sur vous (une personne malveillante ne doit pas le deviner à partir du nom de votre chien ou de votre film préféré) ;
  • élaborez des codes distincts pour vos différents comptes ;
  • n’inscrivez pas vos mots de passe sur un post-it, un fichier texte sur votre ordinateur, votre smartphone ou votre boîte de messagerie, ne les enregistrez pas dans le navigateur d’un ordinateur partagé ;
  • activez la double authentification quand le service en ligne vous en offre la possibilité. Ainsi, dans l’hypothèse où une personne se connecte à votre compte depuis un terminal inconnu, le site vous en informe par SMS ou courriel.