Accueil » L'informatique en questions » Comment... ? » Comment définir un mot de passe sécurisé ?

Comment définir un mot de passe sécurisé ?

Mots-clés :

Saisie identifiant / mot de passe

 Pourquoi avoir des mots de passes sécurisés ?

Avec l’avènement d'internet et la multiplication de ses applications (web, courrier électronique, messagerie instantanée, partage de fichiers etc...), chaque utilisateur d'internet utilise des services de plus en plus nombreux (boutiques en ligne, banque, administration, messagerie etc...) qui demandent une authentification qui repose encore très largement sur l'utilisation de mots de passe.

Plusieurs problèmes sont liés au mots de passe des internautes :

  • utilisation d'un mot de passe faible et donc facile à deviner.
    En effet, d'après une étude de 2013 de la société Dashlane (start-up française gestionnaire de mots de passe et éditeur d’un portefeuille numérique), plus de 80% des clients des boutiques en ligne étudiées utilisent un mot de passe basique tel "123456", "password", "motdepasse", "azerty", "toto" etc... et près de 20% se servent de leur date de naissance comme mot de passe.
    Ces mots de passe basiques sont très faciles à deviner et à pirater (ce sont les premiers à être testé, que cela soit par des humains ou des robots automatisés).
  • utilisation d'un mot de passe unique pour plusieurs services.
    Exemple : utilisation d'un même mot de passe pour s'identifier auprès de sa banque, de sa messagerie et de boutiques en ligne.
    Si le mot de passe unique est découvert par une personne mal intentionnée (pirate, hacker), il sera facile pour elle de se connecter aux différents services qui utilisent le même mot de passe.

Qu'est ce qu'un mot de passe sécurisé ?

Un bon mot de passe est constitué d'au moins 8 caractères, devrait contenir 3 types de caractères différents (minuscule, majuscule, chiffres, caractères spéciaux comme une virgule, un tiret, un point, une parenthèse etc...).
Il doit également ne pas être en lien évident avec l'utilisateur : évitez donc votre date de naissance, ville de naissance ou de résidence, le prénom de votre conjoint(e), de vos enfants ou de votre animal de compagnie.

Idéalement, vous devriez utiliser un mot de passe différent pour chaque site ou service web.

Quelques astuces pour créer et retenir un mot de passe fort et sécurisé

Il est possible de définir des mots de passe compliqués et de les mémoriser grâce à des moyens mnémotechniques :

  • Utiliser un mot de passe "classique" facilement mémorisable et décaler chaque lettre d'une touche vers la droite (en commençant ou finissant par une majuscule)
    Ex: adrienne deviendra Aftor,,r
  • Mémoriser une phrase et ne prendre que les premières lettres de chaque mot de la phrase. Commencer par une majuscule et finir par une ponctuation comme le point, point d'interrogation ou point d'exclamation.Exemple avec deux vers de Charles Baudelaire extrait du poème L'invitation au voyage issu des Fleurs du mal

    Là, tout n'est qu'ordre et beauté,
    Luxe, calme et volupté.

    Le mot de passe correspondant à ce procédé serait donc:  Ltneqoeblcev.

  • Utiliser le nom du service (en alternant majuscule et minuscule) puis par exemple 2 caractères spéciaux et 4 chiffres (une année ou une date mémorable).
    Ex: GmAiL::2015Le principe est donc de garder un schéma fixe facilement mémorisable qui fera varier vos mots de passe selon les sites.
  • Insolite : envoyer 2 dollars à une petite new-yorkaise qui vous enverra par courrier un mot de passe personnalisé et  sécurisé comprenant six mots (lire http://rue89.nouvelobs.com/2015/10/25/a-11-ans-fabrique-vend-mots-passe-securises-261826 pour plus de détails)

Générateurs de mot de passe

Il existe également des outils en ligne qui peuvent générer pour vous un mot de passe fort selon différents critères (minuscule, majuscule, chiffres, caractères spéciaux etc...).

Voici quelques sites web en français qui proposent cette fonctionnalité bien utile :

Je ne me rappelle plus de mon mot de passe, que faire ?

Si vous ne vous souvenez plus de votre mot de passe, vous pouvez toujours utiliser la fonction"Mot de passe oublié" présente sur la plupart des applications et sites web.

Il vous faudra pour se faire vous souvenir de votre identifiant ou de votre adresse email utilisé lors de la création de votre compte.

Vous recevrez ensuite dans votre boite email une demande de réinitialisation de votre mot de passe, un mot de passe provisoire (qu'il vous faudra ensuite changer) ou votre mot de passe actuel en clair (solution la moins sécurisée).

Pour aller plus loin :

Quelques recommandations supplémentaires pour constituer un mot de passe fort :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *