Choisir un mot de passe solide (et pas medor22)

Publié le : 14-03-2022

#pratiquesnumeriques Sécurité

Pour lutter contre le piratage de vos boîtes e-mails et de vos autres comptes, voici 3 astuces à suivre. Objectif : créer un mot de passe sûr (et s’en souvenir)

comment créer un mot de passe sûr pour une boîte mail en sécurité Fly (Unsplash)
comment créer un mot de passe sûr pour une boîte mail en sécurité Fly (Unsplash)
comment créer un mot de passe sûr pour une boîte mail en sécurité Fly (Unsplash)

1. Je crée un mot de passe costaud

 

Sécurité : comment avoir un mot de passe solide pour sa boîte mail
Robert Mcgowan (Unsplash)

Vos mots de passe sont comme les clés de votre “maison numérique”. Trop faciles à deviner ? Ce serait comme partir en vacances avec portes et fenêtres grandes ouvertes (au plus grand plaisir des pirates). 

Comment renforcer la sécurité de vos appareils et de vos comptes pour stopper les  attaques informatiques ? Déjà, on évite de choisir un mot de passe parmi  les plus faciles à pirater ( “123456”, “ password”, “azerty”…). Ensuite, on applique…

✅ Opter pour une longueur minimum de 12 caractères 

Le composer avec un mélange de chiffres, de lettres (en minuscules et majuscules) et de symboles (signes de ponctuation ou caractères spéciaux).

✅ Varier les mots de passe. La règle : un mot de passe par appareil ou “compte sensible” (boîte e-mail, banque en ligne,…).

Le changer régulièrement (tous les 3 mots idéalement). 

Ne pas y inclure de lien direct avec vos données personnelles ou biographiques, par exemple votre date de naissance ou celle de vos enfants.

Ne pas le noter sur un papier (même bien rangé) ni sur un support informatique non protégé (comme les notes de son téléphone). Ne jamais le communiquer à un tiers.

Ne pas choisir un mot du dictionnaire (quelle que soit la langue) pour éviter les piratages utilisant des outils automatisés.

Si vous avez un doute, vérifiez la solidité de votre mot de passe, sur VPN Mentor par exemple.

 

💡 L’astuce en plus :

Si vous ne voulez pas réfléchir, vous pouvez utiliser un générateur de mot de passe, sur Dashlane par exemple ou sur le site de la CNIL.

 

2. Comment ne pas oublier son mot de passe

 

Sécurité : comment avoir un mot de passe solide pour sa boîte mail
Dollar Gill (Unsplash)

 

Bloquer l’accès de ses comptes aux pirates, c’est bien. Ne pas réussir à y accéder soi-même car on a oublié son mot de passe, c’est ballot. Pour éviter que ça ne vous arrive, vous avez le choix entre 2 astuces :

→ La méthode “Mentaliste” : faire travailler sa mémoire

4 étapes pour mémoriser ses mots de passe

1. Choisir une phrase, par exemple une réplique de film ou le premier vers d’un poème. Selon vos goûts. Essayons avec le célèbre poème de Ronsard (si, si) : « Mignonne, allons voir si la rose »

2. Conserver uniquement les initiales de chaque mot : mavslr

3. Ajouter une majuscule et un caractère spécial (par exemple le signe €), des chiffres (comme la date de naissance de Ronsard « 1524 »). Cela nous donne : Mavslr€1524

  • 4. Pour dédier votre mot de passe à cet accès (une adresse mail perso ou pro par exemple), il vous suffit enfin d’insérer deux lettres désignant le service concerné. Par exemple, « BK » pour votre banque en ligne :
  • Mavslr€1524BK
  • Avec Ludivine de Alba

 

→ La plus pratique : les gestionnaires de mots de passe

 Si l’exercice vous semble toutefois périlleux, vous pouvez aussi confier la création et la gestion de vos mots de passe à un logiciel coffre-fort, comme 1Password, Dashlane ou Keepass, dont la fiabilité a été reconnue par l’agence nationale de sécurité des systèmes d’information (ANSSI).

La bonne nouvelle, c’est que vous n’aurez plus qu’un mot de passe à retenir (celui pour ouvrir l’application) pour accéder en toute sécurité à toute votre bibliothèque de mots de passe. Idéal pour les varier sans craindre de les oublier !

 

3. Le top du top : l’authentification à plusieurs facteurs

 

Sécurité : comment avoir un mot de passe solide pour sa boîte mail
Unsplash

 

Google, Outlook, Instagram, Facebook… Désormais, la plupart des boîtes mails et des réseaux sociaux proposent des authentifications à 2 facteurs, qu’il suffit d’activer dans vos paramètres de sécurité

Le principe ? Pour pouvoir accéder à vos comptes, les pirates devront alors déjouer non pas une mais deux embûches : votre mot de passe, ainsi qu’une autre option de sécurité: un code envoyé par SMS sur votre téléphone, généré sur une application dédiée (Google Authenticator par exemple), un selfie via votre Face ID…

Et toi Orange, tu fais quoi ?

Pour protéger vos emails des pirates, Orange utilise Mobile Connect. Le principe est simple : saisir sur son mobile un code confidentiel à 4 chiffres (qu’on a choisi). Plus sûr et souvent plus simple que de retenir un mot de passe compliqué : pensez à utiliser l’authentification renforcée.