Comment choisir le bon mot de passe ?

#securitenumerique Vie perso

Photo by Ali Shah Lakhani on Unsplash
Photo by Ali Shah Lakhani on Unsplash
Photo by Ali Shah Lakhani on Unsplash

Vos mots de passe sont comme les clés de votre « maison numérique ». Trop faciles à deviner ? Ce serait comme partir en vacances avec portes et fenêtres grandes ouvertes. Trop difficiles à retenir ? Vous risqueriez de vous retrouver coincé(e) dehors, incapable de rentrer chez vous. Heureusement, il existe des solutions.

Qu’est-ce qu’un mot de passe « fort » ?

  • Il compte au minimum 8 caractères et se compose d’un mélange de chiffres, de lettres (en minuscules et majuscules) et de symboles (signes de ponctuation ou caractères spéciaux).
  • Il est réservé à un seul appareil ou à un seul « compte sensible » (boîte e-mail, banque en ligne,…).
  • Il change régulièrement et ne doit en aucun cas être communiqué à un tiers.
  • Il n’a pas de lien direct avec vos données personnelles ou biographiques, par exemple votre date de naissance ou celle de vos enfants.
  • Il n’est pas noté sur un papier, même bien rangé, ni sur un support informatique non protégé.
  • Il ne fait pas partie des pires mots de passe régulièrement recensés par la presse : trop de gens pensent encore « 123456 », « password » (« mot de passe » en anglais) ou « qwerty » (l’équivalent anglais de notre « azerty ») est un mot de passe valide.
  • Ce n’est pas un mot du dictionnaire (quelle que soit la langue) pour éviter les piratages utilisant des outils automatisés.

Comment être sûr(e) de s’en rappeler ?

Respecter toutes ces contraintes semble impossible. Il existe pourtant une méthode simple.

  • Choisissez une phrase, par exemple une réplique de film ou le premier vers d’un poème. Essayons avec le célèbre poème de Ronsard :

« Mignonne, allons voir si la rose »

    • Conservez uniquement les initiales de chaque mot : mavslr
    • Mais ça marche aussi avec les Tontons Flingueurs dont on vous livre ici un échantillon des meilleures répliques
      « Les cons, ça ose tout, c’est même à ça qu’on les reconnait »
    • Ou le père Noel est une ordure « Joyeux Noel Pierre », qui reste une source d’inspiration intéressante

Mais revenons à Ronsard et sa rose…

  • Ajoutez une majuscule et un caractère spécial (par exemple le signe €), des chiffres (comme la date de naissance de Ronsard « 1524 »). Cela nous donne :

Mavslr€1524

  • Pour dédier votre mot de passe à cet accès, il vous suffit enfin d’insérer deux lettres désignant le service concerné. Par exemple, « BK » pour votre banque en ligne :

Mavslr€1524BK

Si l’exercice vous semble toutefois un peu trop périlleux, vous pouvez aussi confier la création et la gestion de vos mots de passe à un logiciel coffre-fort, comme Keepass dont la fiabilité a été reconnue par l’agence nationale de sécurité des systèmes d’information (ANSSI).

A savoir :

Plus simple que le mot de passe : activez l’authentification forte proposée par votre fournisseur d’email

Il existe désormais des solutions, propres à chaque service d’email, pour améliorer la sécurité de son compte …sans trop compliquer la manière de se connecter ! Validation en deux étapes pour Microsoft ou Google Authenticator pour Google, elles correspondent souvent à un accès simplifié uniquement sur certains terminaux. Pour le mail d’Orange, il s’agit de Mobile Connect : on s’identifie en saisissant sur son mobile un code confidentiel à 4 chiffres (qu’on a choisi). Plus sur et souvent plus simple que de retenir un mot de passe compliqué : pensez à utiliser l’authentification renforcée.