For Good Connections
pour bien vivre le digital

Tuto : comment créer un mot de passe solide ?

Saviez-vous que les mots de passe les plus donnés étaient aussi les moins sûrs ? Découvrez si les vôtres font partie du classement des pires mots de passe... et comment mieux les sécuriser.

Publié le : 06/05/2024

#conseilsetastuces

En partenariat avec Cybermalveillance.gouv.fr

Écouter l'article

0:00

Temps de lecture : 5 minutes

Saviez-vous que "Marseille", "loulou" ou la traditionnelle suite de chiffres “123456” étaient parmi les mots de passe les plus utilisés en 2023 ? Le vôtre en fait partie ? Eh bien sachez que c’est également le mot de passe le moins sécurisé. Il faut moins d’une seconde pour trouver la suite de chiffres précédemment mentionnés (et pas besoin d’être un hacker pour ça, à vrai dire).

À l’heure où les pirates informatiques sont de plus en plus performants, on a besoin de mots de passe résistants. Vous avez peur de les oublier s’ils sont trop nombreux ou trop compliqués ? N’ayez crainte, voici quelques astuces pour devenir de véritables virtuoses du mot de passe.

3 astuces pour créer des mots de passe sécurisés 

Connaissez-vous la technique dite par “force brute” ? Il s’agit d’essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Une technique d’autant plus facile pour les hackers qui utilisent des ordinateurs pouvant tester des dizaines de milliers de combinaisons par seconde. 

Heureusement, pas besoin de se faire des nœuds au cerveau pour apprendre à créer ses mots de passe. La plateforme gouvernementale Cybermalveillance nous délivre quelques astuces simples à mettre en place pour que ça devienne un jeu d’enfant. 

Voici les règles à retenir pour créer des mots de passe comme un pro

  1. Opter pour un mot de passe long et complexe : une longueur minimum de 12 caractères, un mélange de majuscules et de minuscules, des chiffres, et symboles (ponctuation ou caractères spéciaux).  
  2. Ne pas y inclure de lien direct avec vos données personnelles ou biographiques, par exemple votre date de naissance ou celle de vos enfants. En effet, ces informations se trouvent facilement sur Internet.
  3. Ne pas choisir un mot du dictionnaire ou une suite de chiffres comme “123456”. Aujourd'hui, les pirates utilisent des outils automatisés leur rendant le déchiffrage de ces combinaisons extrêmement simple.

Vous craignez de manquer d'inspiration ou pire, de ne pas vous souvenir de tous ces mots de passe ? Pas de panique, les générateurs et gestionnaires de mots de passe peuvent vous sauver la mise. Voici deux solutions pour vous faciliter la vie :

👉 KeePass est un logiciel libre certifié par L’ANSSI. Il dispose d’une fonction vous permettant de générer des mots de passe complexes et robustes. En plus, il vous permet de stocker en toute sécurité vos mots de passe. 

👉 Sur le site de la CNIL, vous pouvez également vous entraîner à générer un mot de passe fort et simple à retenir. Pour cela, il vous suffit de taper votre mot de passe dans la barre de recherche du site, puis de cliquer sur “générer votre mot de passe”.

Gérer vos mots de passe pour les rendre plus sûrs  

Avoir de solides mot de passe c'est bien mais savoir les gérer c'est encore mieux.

Parce qu'en matière de sécurité la forme est aussi importante que le fond, voici les règles à retenir pour gérer ses mots de passe comme un pro

  1. Varier les mots de passe, en veillant à n’utiliser qu’un mot de passe par appareil ou “compte sensible” (boîte e-mail, banque en ligne,…).
  2.  Les changer régulièrement : idéalement tous les 3 mois et surtout au moindre soupçon de leur divulgation ou de leur compromission.
  3. Ne pas le noter sur un support informatique non protégé. Cela vaut pour  les notes de votre téléphone et les fichiers de votre ordinateur. Et ne nous parlez surtout pas de post-it … Si vous avez peur de l'oublier, mieux vaut utiliser un gestionnaire de mot de passe.
  4. N’utilisez pas vos mots de passe sur un ordinateur partagé. Si vous devez vraiment le faire, privilégiez le mode “”navigation privé”, n’enregistrez pas votre mot de passe et pensez à bien fermer votre session.  
  5. Ne jamais le communiquer à un tiers. D’ailleurs, on ne le répétera jamais assez mais aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone.
  6. Activer la double authentification ou "authentification à deux facteurs", chaque fois que c’est possible.
  7. N’hésitez pas à changer les mots de passe par défaut qui vous sont proposés par les différents services auxquels vous accédez.

Et toi Orange tu fais quoi ?

À travers son programme d'Ateliers Numériques, Orange s'engage à rendre le numérique accessible à tous et à partager les bonnes pratiques pour mieux se protéger. Les ateliers sont ouverts à tous les âges et à tous les niveaux de connaissance, qu’on soit client Orange ou pas. Ils durent en moyenne 1h et peuvent s'effectuer en ligne ou en physique. 

Durant l'atelier "Sécuriser son smartphone", vous apprendrez par exemple à construire un mot de passe robuste et facile à retenir, comment sauvegarder ses données personnelles et activer les mises à jour et comment détecter les tentatives de phishing et smishing.

Pour participer, rien de plus simple. Il vous suffit de réserver la date et l'heure de votre cours en ligne, en cliquant sur : ce lien

icon-cybersecure

Notre espace dédié à la cybersécurité

Un site, un lien, le contenu d'un sms ou d'un email vous semble suspect ? On le vérifie pour vous !

Découvrir Orange Cybersecure

Partager l’article

Voir plus de contenus

Protection des données

Piratage : 4 objets du quotidien pas si anodins 

Protection des données

Doxing : comment protéger votre identité en ligne ?

Protection des données

Cybervictimes : contactez le 17Cyber pour vous faire aider

Partager sur

Et aussi chez Orange

Le site Orange Cybersecure sécurise votre navigation Retrouvons confiance en l'innovation numérique  Le Mag, partenaire des professionnels, TPE et PME L'autonomie avec Orange : à chacun sa solution ! La fondation Orange