Comment choisir un (vrai) bon mot de passe et pas medor22 ?

Publié le : 06-02-2020

#ateliersnumeriques Vie perso

Vos mots de passe sont comme les clés de votre « maison numérique ». Trop faciles à deviner ? Ce serait comme partir en vacances avec portes et fenêtres grandes ouvertes. Trop difficiles à retenir ? Vous risqueriez de vous retrouver coincé(e) dehors, incapable de rentrer chez vous. Heureusement, il existe des solutions.

Reprenons les bases : Qu’est-ce qu’un mot de passe « fort » ?

  • -Il compte au minimum 12 caractères et se compose d’un mélange de chiffres, de lettres (en minuscules et majuscules) et de symboles (signes de ponctuation ou caractères spéciaux).
  • -Il est réservé à un seul appareil ou à un seul « compte sensible » (boîte e-mail, banque en ligne,…).
  • -Il change régulièrement et ne doit en aucun cas être communiqué à un tiers.
  • -Il n’a pas de lien direct avec vos données personnelles ou biographiques, par exemple votre date de naissance ou celle de vos enfants.
  • -Il n’est pas noté sur un papier, même bien rangé, ni sur un support informatique non protégé.
  • Il ne fait pas partie des pires mots de passe régulièrement recensés par la presse : trop de gens pensent encore « 123456 », « password » (« mot de passe » en anglais) ou « qwerty » (l’équivalent anglais de notre « azerty ») est un mot de passe valide.

 

  • -Ce n’est pas un mot du dictionnaire (quelle que soit la langue) pour éviter les piratages utilisant des outils automatisés.

 

  • Avec Ludivine de Alba

Comment être sûr(e) de s’en rappeler ?

Respecter toutes ces contraintes semble impossible. Il existe pourtant une méthode simple.

Choisissez une phrase, par exemple une réplique de film ou le premier vers d’un poème. Selon vos goûts

Essayons avec le célèbre poème de Ronsard (si, si) :

« Mignonne, allons voir si la rose »

    • Conservez uniquement les initiales de chaque mot : mavslr
    • Mais ça marche aussi, dans un registre différent, avec les Tontons Flingueurs dont on vous livre ici un échantillon des meilleures répliques ou le père Noel est une ordure…

Mais revenons à Ronsard et sa rose…car on aime beaucoup Ronsard à Bien Vivre le Digital

  • Ajoutez une majuscule et un caractère spécial (par exemple le signe €), des chiffres (comme la date de naissance de Ronsard « 1524 »). Cela nous donne :

Mavslr€1524

  • Pour dédier votre mot de passe à cet accès, il vous suffit enfin d’insérer deux lettres désignant le service concerné. Par exemple, « BK » pour votre banque en ligne :

Mavslr€1524BK

Si l’exercice vous semble toutefois un peu trop périlleux, vous pouvez aussi confier la création et la gestion de vos mots de passe à un logiciel coffre-fort, comme Keepass dont la fiabilité a été reconnue par l’agence nationale de sécurité des systèmes d’information (ANSSI).

 

Et toi Orange, tu fais quoi ? 

Pour renforcer le mot de passe, il existe désormais des solutions, propres à chaque service d’email, pour améliorer la sécurité de son compte …sans trop compliquer la manière de se connecter !

Validation en deux étapes pour Microsoft ou Google Authenticator pour Google, elles correspondent souvent à un accès simplifié uniquement sur certains terminaux.

Pour le mail d’Orange, il s’agit de Mobile Connect : on s’identifie en saisissant sur son mobile un code confidentiel à 4 chiffres (qu’on a choisi). Plus sur et souvent plus simple que de retenir un mot de passe compliqué : pensez à utiliser l’authentification renforcée.

 

Retrouvez plus d’infos par ici