|   Maîtrise de mes profils

Mot de passe partout

En moyenne, un internaute possède 90 comptes sur le net* avec pour la plupart autant de mots de passe. Si l’on fait l’effort d’utiliser des bons mots de passe, il est impossible de tous les mémoriser (mais c’est un excellent moyen d’essayer d’améliorer notre mémoire).


Aucune solution n’est parfaite pour accéder simplement à ses comptes. Tout est question d’équilibre et de respect de certaines règles élémentaires pour éviter qu’il ne soit trop simple de prendre la main sur vos comptes.


Un seul mot de passe : à bannir

Il est parfois tentant de se simplifier la vie en n’utilisant qu’un seul et même mot de passe pour tous les comptes. C’est une erreur qui peut être lourde de conséquences : si un seul des comptes est compromis, les “pirates” pourront accéder à tous les autres !

Si idéalement il faut utiliser un mot de passe différent pour chaque compte, il est déjà raisonnable de définir des “niveaux de menace”. Un même mot de passe peut à la rigueur servir pour les comptes sans enjeu (comptes sans données personnelles ou bancaires), mais un mot de passe doit être spécifique pour chaque adresse mail, chaque réseau social et chaque autre compte important.


Évitez les mots de passe trop simples

Une étude américaine** démontre la trop grande simplicité des mots de passe les plus utilisés pour les comptes piratés en 2017 : 123456, password, qwerty, letmein, football, iloveyou, ...

Les mots de passe suivants peuvent facilement être trouvés par des logiciels spéciaux conçus pour tester rapidement le plus grand nombre de possibilités :

  • les combinaisons de clavier facile ;
  • les suites de chiffres ;
  • les mots du dictionnaire ;
  • les références culturelles (livre, série TV, film, théâtre…).

Il est important d’éviter également toute donnée vous concernant directement (date de naissance, nom de votre animal de compagnie) qui est facile à deviner en faisant quelques recherches.


Le mot de passe idéal

Les experts conseils les phrases de passe qui sont des phrases longues et faciles à retenir mais difficiles à pirater. Au lieu d’utiliser un mot de passe n’ayant aucun sens pour vous, choisissez une phrase de 4 mots plus facile à retenir.

Voici quelques conseils pour former un mot de passe sécurisé :

  • 12 caractères minimums ;
  • mélangez des chiffres, des majuscules et des caractères spéciaux ;
  • créez un mot de passe ne voulant rien dire, ne se rattachant à aucune référence culturelle ;
  • pas de données personnelles facilement retrouvables.

Prenons un exemple concret, avec les mots “tigre”, “vélo”, “école” et “pays” qui n’ont aucun rapport entre eux et ne sont pas une référence culturelle..

Un mot de passe tel que “GarFi3LD^^”, qui peut être le nom de votre chat, sera plus simple à trouver qu’un mot de passe comme “TigreVéloÉcolePays”. Il suffit simplement de vous créer un moyen mnémotechnique : “Le tigre se rend en vélo à l’école dans tous les pays”. Cette phrase de passe est moins facile à craquer surtout si vous la complexifiez “Tigr3-Vél0@Éc0l3>P4y$”.


Méfiance :

Toutes les plateformes de réseaux sociaux reçoivent constamment des tentatives d’attaques visant à récupérer les données personnelles des utilisateurs. C’est pourquoi il convient de prendre toutes les dispositions pour complexifier la tâche de ses hackers !

Utilisez un service de gestion de mot de passe et un système de double authentification

Vous pouvez utiliser votre navigateur pour qu’il enregistre vos mots de passe mais prenez tout de même garde à cette fonctionnalité. Si elle peut s’avérer utile lorsque l’on a un trou de mémoire, elle n’est viable que si vous êtes le seul utilisateur de cet ordinateur. Si vous êtes sur un ordinateur public et que vous utilisez votre navigateur pour sauvegarder vos mots de passe, tout le monde pourra accéder à vos comptes sans avoir le moindre mot de passe à taper puisque ce dernier sera déjà pré-enregistré.

La solution la plus sûre est d’utiliser un service de la gestion et de sécurisation de vos mots de passe. Vous n’aurez plus qu’un mot de passe principal à mémoriser et ensuite il s’occupe de générer tous les autres sans que vous n’ayez besoin de les connaître ou de vous soucier de la sécurité.

Il existe également des techniques pour garantir une sécurité maximale comme le système de la double authentification. Il s'agit d'un processus qui permet d'ajouter un niveau de sécurité supplémentaire à un compte sur un réseau social ou sur un site, généralement grâce à votre numéro de téléphone portable ou à un mail.

Une autre bonne pratique est l’utilisation d’une application dédiée à la double authentification. Ces applications génèrent un code unique à renseigner lors de la connexion en double authentification, ce qui est beaucoup plus sûr qu’un mail ou un numéro de téléphone pouvant être eux-mêmes piratés.


Sources :

*Le journal du net - 2015

** Smartlink - 2017


Les
outils
pratiques
-
Image title
Twofactorauth
Liste des sites supportant la double authentification. (en anglais)
Image title
Gestionnaire de mots de passe multi-plateforme :
Dashlane
LastPass

Image title
Les sites et applications qui génèrent des codes de validation en deux étapes
LastPass authenticator
Authy (en anglais)
Google authenticator (pour IOS et Android)
Microsoft authenticator


Autour
du sujet
-
Image title
CNIL
La Cnil vous aide à générer un mot de passe fort après avoir saisi une phrase que vous retiendrez ;)
Image title

Korben

Comprendre la double authentification.
Image title

ING

Comprendre les phrases de passe.
Image title

Numerama

Comment créer un mot de passe sécurisé ?
Image title
Les conseils d'Edward Snowden pour sécurisé ses mots de passe.
En français
En anglais

Comprendre les phrases de passe.
Image title

L'Observatoire Mes datas et moi

Comment créer un mot de passe sécurisé (et s’en souvenir).