Savoir créer le mot de passe parfait

février 25, 2020

Créer un mot de passe parfait afin de se défendre contre la cybercriminalité

Jusqu’à ce que je commence les recherches pour cet article, il est vrai que j’utilisais le même mot de passe pour presque tous mes comptes en ligne. Ce mot de passe unique était “fort” et je l’ai créé en utilisant les suggestions que je détaille ci-dessous. Mais ce n’est pas vraiment la question, il aurait suffi d’un seul hacker pour accéder à une quantité alarmante de mes données personnelles.

Plusieurs comptes, mais un seul mot de passe

Il est vrai qu’aujourd’hui, on nous demande à chaque fois de créer un compte pour se connecter à différentes applications, accéder à nos données personnelles… et nous avons donc tendance à toujours utiliser le même mot de passe afin que cela soit plus pratique, simple et de ne pas oublier les autres mots de passe.

Cependant, utiliser le même mot de passe pour tous vos comptes, c’est comme avoir la même clé physique pour chaque serrure de votre vie : votre porte d’entrée, votre boîte aux lettres, votre voiture, votre agenda ou encore votre agenda. C’est pour cela, qu’il est important d’avoir différents mots de passe comme il est important et logique d’avoir différentes clés.

En novembre 2015, une enquête a révélé que seuls 12 % d’entre nous utilisent des mots de passe différents pour chaque compte. Nous sommes donc loin d’être les seuls à prendre la voie de la facilité, mais la facilité dans ce cas rend nos données vulnérables et peu sûres.

Gestionnaires de mots de passe

Aujourd’hui, nous disposons de plusieurs comptes en ligne, il est donc très difficile de créer et de retenir des mots de passe uniques et sécurisés pour chaque site. C’est pourquoi des outils ont fait leur apparition ces dernières années pour rendre cette tâche accessible au commun des mortels : les gestionnaires de mots de passe.

Il s’agit d’outils permettant de stocker à un seul endroit tous les mots de passe que vous utilisez. Ils sont souvent accompagnés d’une application mobile, dans laquelle les mots de passe sont synchronisés.

Vous trouverez donc ici les 5 principaux gestionnaires de mots de passe : Dashlane, Enpass, Keepass, LastPass et 1Password.

Codage à l’ancienne

Le site web Better Buys a enquêté sur cette question et a mis au point un outil qui peut vous dire combien de temps il vous faudrait pour craquer votre mot de passe. Par exemple, si vous avez un mot de passe extrêmement simple et courant de sept caractères (“abcdefg”), un pirate informatique professionnel pourrait le craquer en une fraction de milliseconde. Ajoutez un seul caractère de plus (“abcdefgh”) et ce temps passe à cinq heures. Les mots de passe à neuf caractères prennent cinq jours à craquer, les mots à dix caractères quatre mois et les mots à onze caractères dix ans. Si vous utilisez 12 caractères, vous bénéficiez d’une sécurité de 200 ans. Il vaut donc mieux prendre quelques secondes de plus pour ajouter quelques lettres !

De plus, le fait de combiner des chiffres et des lettres plutôt que de s’en tenir à un seul type de caractère améliore considérablement la sécurité du mot de passe. Si vous optez pour la solution du papier et du crayon, le meilleur conseil est de rendre votre mot de passe moins prévisible et plus compliqué.

Voici quelques suggestions pour vous aider à griffonner :

Commencez par trois mots au hasard et ajoutez des lettres majuscules et minuscules.

Pour le rendre plus sûr, ajoutez des chiffres et des symboles (comme @ # $ % ^ & *) – et donnez-lui au moins huit caractères ;

Ou composer une phrase ou une expression mémorable, et prendre la première lettre de chaque mot pour créer une séquence ;

Ou choisissez un certain nombre de mots clés qui ont une signification pour vous mais qui ne sont pas évidents ou devinables, choisissez quelques chiffres clés (en évitant les dates évidentes comme votre anniversaire) et créez ensuite des mots de passe en combinant les deux.

Une fois que vous avez trouvé vos nouveaux mots de passe, notez-les sous forme de code, enregistrez-les sur une clé USB ou sauvegardez-les sur votre stockage en ligne. Quoi que vous fassiez, sauvegardez vos données du risque d’exposition.