Passer au contenu

Apprenez à créer un mot de passe vraiment sécurisé

Parce que la protection des données est essentielle à chacun, créer son mot de passe ne doit pas se faire à la va-vite. Voici quelques conseils.

Au moment de s’inscrire sur un site internet, le dilemme est toujours le même : dois-je choisir un mot de passe sécurisé, mais difficile à retenir, ou la solution de facilité, à mes risques et périls ? Malheureusement, les internautes penchent encore souvent pour la seconde solution, avec des « stars » du mot de passe comme 123456 ou « password ». Pourtant, certaines méthodes permettent de protéger efficacement ses nombreux comptes sans (trop) se casser la tête. Petite mise en point en trois étapes.

Première étape : qu’est-ce qu’un bon mot de passe ?

1. Un mot de passe suffisamment long : la capacité des hackers à pirater un mot de passe dépend d’abord de sa longueur. Les logiciels qu’ils utilisent testent automatiquement toutes les combinaisons possibles. Chaque caractère supplémentaire augmente considérablement le temps nécessaire à « craquer » un mot de passe. Une chaîne de huit à douze caractères est un bon compromis entre sécurité et facilité de mémorisation.

2. Un mot de passe utilisant une diversité de caractères : les logiciels des pirates sont également programmés pour tester tous les mots du dictionnaire, une grande quantité de prénoms, et évidemment toutes les dates du calendrier (oubliez l’anniversaire de votre grand-mère). Il faut donc utiliser une diversité de caractères comme des majuscules, minuscules, chiffres, et divers caractères de ponctuation…

3. Un mot de passe unique : chaque site web/abonnement utilisé par l’internaute doit avoir une clef d’accès différente. On évite ainsi de mettre tous ses œufs dans le même panier.

Seconde étape : comment créer et retenir un bon mot de passe ?

Un mot de passe ne se crée pas directement, mais doit découler d’une phrase permettant d’assurer un certain niveau de complexité tout en restant mémorisable.

Méthode 1: retenir la ou les premières lettres de chaque mot composant une phrase. Ensuite, à chacun d’apporter sa petite touche personnelle en y incorporant quelques majuscules (une lettre sur deux, ou sur trois par exemple), et chiffres (remplacer certaines lettre par des chiffres dont la typographie est voisine s’avère très efficace).

Exemple : utilisons la phrase suivante: « L’œil ne voit rien si l’esprit est distrait » : En optant pour l’utilisation de la première lettre de chaque mot, d’une majuscule toutes les deux lettres, et des remplacements des O et des E par des 0 et 3, on obtient: L’0nVrSl’33D. Un tel mot de passe prendrait environ 500 millions d’années à être déchiffré par un ordinateur standard.

Méthode 2: l’utilisation de la phonétique. En prononçant une phrase, chaque son générera l’un des caractères du mot de passe. Naturellement, toutes les phrases ne s’y prêtent pas, mais une fois le choix fait, la mémorisation sera aisée.

Exemple : on se basera sur la phrase suivante « J’ai acheté trois œufs et deux BD ce matin ». Toujours avec une majuscule toutes les deux lettres, ont obtient:  gHt3Eé2BdCeMaT1. 

Méthode 3: l’utilisation d’une structure commune afin de gérer une diversité de mots de passe. Il est possible de créer un tronc commun, complété d’une seconde partie propre à chaque service (Facebook, Twitter etc.). Exemple de tronc commun (fixe) : le titre de son film préféré. Exemple de seconde partie (variable): le nom de son chanteur préféré.

Exemple : si vous aimez « La Guerre des Etoiles  » et que votre chanteur préféré est Michael Jackson, le mot de passe sera (toujours avec une majuscule pour deux lettres et en remplaçant les E par des 3): LaGuD33t-MiJa. Nous avons volontairement pris les deux premières lettres de chaque mot afin d’arriver à une longueur suffisante.

Méthode 4Choisissez un mot de passe « classique », puis décalez chaque lettre d’une touche vers la droite.

Exemple : en partant du prénom Jean-Claude, on obtient (toujours avec une majuscule pour deux lettres) KrZ,èVmZiFr. 

Une fois le mot de passe choisi, n’hésitez pas à aller le tester sur un vérificateur de mot de passe qui informe de son niveau de sécurité et qui donne une estimation du temps nécessaire à le pirater. Vous percevrez alors rapidement la faiblesse de nombreuses combinaisons que vous considériez comme inviolables.

Troisième étape : comment gérer mon mot de passe ?

Une fois créé, le mot de passe doit être protégé. Pour cela, évitez de le conserver dans un fichier informatique que des âmes malveillantes prendront soin d’analyser. La conservation « physique » est également à proscrire. On oublie donc le post-it placé sous l’écran d’ordinateur !

D’autre part, n’hésitez pas à utiliser des logiciels de gestion de mots de passe. Il permettent de mémoriser les codes d’accès de tous les sites utilisés, au sein d’une même base de données, accessible elle-même à l’aide d’un unique mot de passe. Vous aurez ainsi tout le loisir de créer des combinaisons très sûres, sans avoir à les retenir pour autant.
LastPass et Dashlane sont parmi les plus utilisés. 

Enfin, il faut garder à l’esprit qu’un mot de passe se périme. En changer régulièrement permet de rendre rapidement caduques les combinaisons qui pourraient avoir été piratées.

À lire aussi : eBay : 145 millions de comptes clients compromis (22/05/14) 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Raphaël Grably