Mot de passe sécurisé : astuces et règles de base

Bonnes pratiques

L’un des principes de base de la cybersécurité consiste à utiliser des mots de passe sécurisés pour accéder à ses comptes personnels. Pourtant, selon Nordpass, de nombreux français employaient encore en 2020 des mots de passe tels que 123456 ou azerty… Et comme les hackers disposent de plusieurs moyens, dont certains automatisés, pour cracker (déchiffrer) vos mots de passe, plus ces derniers sont faibles plus ils sont rapidement décodés.

Alors si vous avez adopté un code confidentiel de ce type, il est dans votre intérêt de le modifier au plus vite ! Et pour vous aider dans cette démarche, nous vous présentons quelques astuces et règles de base pour concevoir votre nouveau mot de passe sécurisé.

Comment concevoir un mot de passe sécurisé ?

10 astuces pour des mots de passe solides

1. Choisissez un mot de passe suffisamment long et complexe

On considère un mot de passe comme sécurisé ou solide, lorsqu’il respecte certaines règles de base :

  • Le mot de passe comprend entre 8 et 12 caractères minimum
  • Il contient à la fois des chiffres, des lettres majuscules et minuscules ainsi que des caractères spéciaux (# ou ) ou des signes de ponctuation
  • Il est anonyme, c’est à dire qu’il ne contient pas d’éléments concernant votre identité (date de naissance, prénom, surnom, nom de votre animal compagnie, etc…). Car ces données peuvent souvent être accessibles sur le web, notamment par le biais des réseaux sociaux.

2. Créez un mot de passe impossible à deviner

Évitez de choisir un mot de passe composé d’un seul mot courant.
Exemple : Bonjour123!

Les pirates ont l’habitude et utilisent des méthodes pour passer en revue les mots du dictionnaire, jusqu’à trouver celui que vous avez sélectionné pour votre mot de passe. Privilégiez plutôt des suite de caractères aléatoires qui n’ont pas de sens particulier.
Exemple : F1oQzmL!33

illustration créer un mot de passe impossible à deviner

Comme cette tâche n’est pas forcément simple, voici deux approches pour générer un mot de passe sécurisé :

  • La technique des premières lettres
    Remplacez simplement les 1eres lettres d’une phrase par des caractères
    Exemple : Un tiens vaut mieux que deux tu l’auras → 1tvmQ2tl’A
  • La technique phonétique
    Transcrivez une phrase de manière phonétique
    Exemple : J’ai acheté huit CD pour cent euros cet après-midi → ght8CD%E7am

3. Utilisez un mot de passe différent pour chaque service

Si vous utilisez le même mot de passe pour tous vos comptes et que ce dernier est cracké, c’est le jackpot pour le pirate ! Il pourra alors accéder à tous les services auxquels vous êtes inscrits (messagerie, e-commerce, etc..), y compris à vos services administratifs (impôts, assurance maladie, etc…) et bancaires !

Et les risques qui découlent de cet accès “open-bar” à vos données personnelles sont nombreux :

  • utilisation de vos coordonnées bancaires
  • usurpation d’identité
  • réclamation de somme d’argent, pour éviter la potentielle publication sur le web de vos données confidentielles
  • utilisation de votre messagerie pour piéger vos contacts
  • etc…

4. Choisissez un mot de passe particulièrement robuste pour votre messagerie

Que ce soit dans un contexte professionnel ou personnel, votre boîte mail est particulièrement exposées aux attaques, étant donné qu’un grand nombre de vos données personnelles transitent par cette dernière. Notamment les liens de création / réinitialisation de mot de passe que vous pouvez recevoir de certains sites. Si un pirate réussit à cracker le mot de passe de votre messagerie il peut ainsi accéder à tous les services sur lesquels vous avez créé un compte et les utiliser comme il le souhaite. Il est donc impératif de choisir un mot de passe très solide pour limiter le risque qu’il soit décodé par des hackers.

5. Changez les mots de passe par défaut des différents services auxquels vous accédez

Lors de votre inscription sur un site, ce dernier vous attribue parfois un mot de passe par défaut qu’il n’est pas forcément obligatoire de modifier. Ces mots de passe finissent souvent par être connus des cybercriminels. Aussi, il est important de les remplacer rapidement par vos propres mots de passe, contrôlés par vos soins.

illustration modifier son mot de passe au moindre doute

6. Modifiez votre mot de passe au moindre soupçon

En cas de doute sur la sécurité d’un de vos de mots de passe modifiez le pour qu’il soit plus robuste. Et si vous entendez parler d’un service victime d’un piratage, comme ce fut récemment le cas chez Linkedin, changez le immédiatement ! N’attendez pas de savoir si les hackers sont réellement en possession de votre mot de passe car lorsque vous le découvrirez il sera peut-être trop tard pour accéder à votre compte.

7. Ne communiquez jamais votre mot de passe à un tiers

Votre mot de passe doit rester secret. A partir du moment où quelqu’un d’autre que vous en a connaissance, il n’est plus sécurisé. Aucune société ou organisation sérieuse ne vous demandera de lui communiquer votre mot de passe (par email, téléphone, etc…). Par précaution, considérez que si l’on vous demande votre mot de passe, vous êtes face à une tentative de piratage ou d’escroquerie.

8. N’utilisez pas vos mots de passe sur un ordinateur partagé

Les ordinateurs que vous pouvez utiliser dans des lieux publics son souvent peu sûrs. Et vos mots de passe peuvent ainsi être récupérés par un pirate. Si vous êtes obligé vous servir d’un ordinateur partagé utilisez le mode de « navigation privée » du navigateur. Vous éviterez ainsi de laisser des traces de vos actions sur le web. Veillez également à bien fermer vos sessions après utilisation. Et surtout, n’enregistrez jamais vos mots de passe dans le navigateur !

9. Activez la « double authentification » lorsque c’est possible

De plus en plus de services (Amazon, Linkedin, Outlook, etc…) proposent la double authentification, ou authentification à double facteur. Elle a pour but de renforcer la sécurité des accès vos comptes. C’est à dire qu’en plus de votre identifiant et mot de passe, une confirmation de connexion vous est envoyée, sous forme de SMS ou d’email contenant un code provisoire à renseigner. Grâce à cette confirmation, vous seul pouvez autoriser un nouvel appareil à se connecter aux comptes protégés.

10. Optez pour un gestionnaire de mot de passe

illustration utiliser un gestionnaire de mot de passe

On ne va pas se mentir, il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que vous utilisez au quotidien. Mais, ne faîtes pas pour autant l’erreur de les noter sur un post-it que vous laisserez à la vue de tous à proximité de votre équipement. Ne les inscrivez pas pour autant dans un fichier sur votre ordinateur ou votre mobile. Et ne vous les envoyez pas non plus par email. Si vous perdez votre matériel ou êtes victime d’une cyberattaque, les pirates seront ravis de trouver ces informations.

Utilisez plutôt un gestionnaire de mot de passe sécurisé qui se chargera de stocker vos mots de passe. Vous n’aurez plus qu’à retenir le seul mot de passe qui permet d’en ouvrir l’accès.

BONUS : des outils utiles pour vos mots de passe !

Pour compléter cette série d’astuces, voici quelques outils qui vous aideront surement à concevoir et administrer vos mots de passe sécurisés :

Have I Been Pwned Password
Ce site recense tous les mots de passe compromis à l’occasion de fuites de données. Vous n’avez qu’à entrer l’un de vos mots de passe pour savoir s’il est contenu dans une base de données piratée. Si c’est le cas, changez bien évidemment votre mot de passe sur le champ !

How Secure Is My Password
Si vous avez un doute sur le niveau de sécurité de vos mots de passe, vous pouvez les saisir sur ce site. Vous obtiendrez ainsi des informations utiles comme le temps nécessaire pour le cracker. Vous saurez également s’il fait partie des mots de passe les plus communs. Et vous recevrez des conseils (longueur, complexité, etc…) pour améliorer la sécurité de votre code confidentiel.

Le générateur de mot de passe de la CNIL
Cet outil de la CNIL est parfait pour vous aider à générer un mot de passe solide ! Entrez une phrase qui respecte les critères indiqués et obtenez en un clic votre nouveau mot de passe sécurisé.

Nous espérons que cet article vous aura éclairé sur les bonnes pratiques à suivre concernant la gestion de vos mots de passe.
Et pour aller plus loin, si vous souhaitez réaliser un audit de cybersécurité dans votre structure, nous sommes à votre disposition pour sécuriser votre activité !

.

Vous pourriez lire aussi :

Menu