Les mots de passe informatiques

Les mots de passe informatiques

Que ce soit pour utiliser votre compte bancaire en ligne, votre messagerie électronique ou quelques documents privés sur un ordinateur, pour participer à des forums, l'accès est toujours sécurisé par mot de passe.

Avec quelques conseils de base, et des outils pratiques, il est assez facile de bien choisir, sécuriser et gérer ses mots de passe.

Comment choisir un mot de passe ?

Il est fortement déconseillé d’utiliser des mots de passe courants tels que : «123456 » ou « azerty » ou encore « motdepasse » car vous aurez trop de risque de vous faire pirater. Ces codes sont en effet ceux que les pirates informatiques essaient en premier. Il est donc nécessaire de consolider vos mots de passe.

Il n'existe pas de "recette" permettant de les sécuriser à 100 %, mais des conseils simples suffisent pour bien prendre en compte cet aspect :

Longueur du mot de passe 

La CNIL, dans une note à l’usage des internautes, rappelle un premier principe : « un bon mot de passe doit être suffisamment long et faire au moins huit caractères ».

Idéalement, il doit être composé d'au moins 14 caractères. La longueur du mot de passe est primordiale si vous optez pour une chaîne de caractères du même type pour une question de mémorisation (ex : seulement des lettres ou des chiffres).

Utiliser toutes les possibilités du clavier 

Il est vivement conseillé de combiner tous les types de caractères : lettres (minuscule majuscule), chiffres, symboles et signes diacritiques (^,¨,$,!,#/, etc.).

Un mot de passe pour chaque compte d'utilisateur 

Avec la multiplication des comptes et accès nécessitant une authentification, la tentation est d'opter pour un mot de passe unique. C’est ce que pratique la majorité des internautes, au risque de faire reposer la sécurité de leur vie numérique sur une simple série de chiffres et de lettres. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.

L'autre solution, plus efficace évidemment, consiste à diversifier les mots de passe. Elle est plus sûre, mais vraiment peu pratique. « Idéalement, il faudrait utiliser des mots de passe différents pour tous ses comptes » souligne la CNIL.

Mais au-delà de cinq comptes, il est difficile de mémoriser plusieurs mots de passe complexes et d'en garantir la sécurité… À défaut, il est recommandé d’appliquer cette règle aux accès les plus sensibles (ex : banque en ligne)…

Changer fréquemment de mots de passe 

Le renouvellement fréquent des mots de passe est une astuce simple pour éviter les attaques de type  « phishing» (usurpation d’identité).

Quatre pièges à éviter

Certaines techniques, en pleine expansion permettent aux pirates de "deviner" les mots de passe trop simples utilisés par les utilisateurs. Il convient donc :

  • D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
  • D'éviter (surtout pour les professionnels) de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
  • D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
  • De ne pas écrire ses mots de passe sur papier libre.

Tester la sécurité de son mot de passe

Différents outils en ligne vous permettent de tester la sécurité de vos mots de passe. Et vous donnent des conseils pour les optimiser.

  • Le testeur de mot de passe, de Microsoft
  • Le test de PC-Optimise.com (indice de sécurité)
  • Passwordmeter.com : un test complet, qui croise plusieurs critères de complexité et fournit des conseils simples.

Reste une difficulté : Le mémoriser.

Avec la multiplication des comptes d'utilisateurs nécessitant une authentification, ces derniers sont de plus en plus difficiles à mémoriser

Comment faire quand on possède 5, 10 ou 20 comptes ? Faut-il créer autant de mots de passe ? Plus facile à dire qu’à faire…

La CNIL préconise un moyen mnémotechnique simple qui permet de créer un mot de passe complexe.

Voici une méthode efficace :

  • Choisissez une phrase : « un Utilisateur d’Internet averti en vaut deux »
  • Prenez la première lettre de chaque mot : UUD’IAEVD
  • Ajouter quelques chiffres et symboles : 1Ud’Iaev2.

On passe ainsi de la phrase de la CNIL à un mot de passe sûr.

Gestion des mots de passe : les logiciels gratuits

Alors, il est possible d’utiliser un gestionnaire adéquat qui se charge de retenir les mots de passe pour vous. Il existe des logiciels gratuits permettant de remédier à cette difficulté. Ce sont les gestionnaires de mots de passe, des "coffres-forts" qui permettent de les centraliser, de les crypter et de les stocker en lieu sûr sur le disque dur (ex : avec un mot de passe d'accès unique).

Cela consiste à rassembler ses mots de passe sur une liste… mais ni dans un fichier texte stocké dans l’ordinateur, ni sur internet. La CNIL recommande d’utiliser un gestionnaire de mots de passe qui jouera le rôle de coffre-fort de mots de passe.

De nombreuses solutions sont disponibles sur le marché. La CNIL cite en particulier le gestionnaire KeePass dont la sécurité a été certifiée par l’Agence nationale de sécurité des systèmes d’information (Anssi).

Menu - Offcanvas