Comment choisir un bon mot de passe vraiment sécurisé

Maj. le 23 octobre 2017 à 15 h 18 min

Choisir un mot de passe sécurisé est devenu un véritable casse-tête. Nous utilisons aujourd’hui des dizaines et des dizaines de comptes sur les réseaux sociaux, les applications, les services en ligne, les boutiques. Bien souvent, par simplicité, nous négligeons l’essence même du mot de passe : sa sécurité. On vous dit donc comment choisir un bon mot de passe.

mot de passe

Facebook, Twitter, Amazon, Netflix, Google… Aujourd’hui nous utilisons des dizaines de services en ligne nécessitant la création d’un mot de passe. Il en faut pour tout et n’importe quoi. Alors pour ne pas se prendre la tête, on utilise souvent un seul et même mot de passe pour tous les services que nous utilisons. On fait parfois un petit effort et on jongle entre deux ou trois mots de passe. Mais cela ne représente pas la majorité des utilisateurs.

De manière générale, nous manquons de vigilance, particulièrement en France, lorsqu’il s’agit de sécurité en ligne. Comme la première sécurité est le mot de passe, nous avons décidé de faire un point complet sur cette question. On vous dit tout sur ce qu’il faut faire et ne pas faire lorsque l’on doit choisir un mot de passe.

Les mots de passe à éviter

La première des règles est de ne pas utiliser un mot de passe identique pour tous ses comptes. Tout simplement parce qu’il suffirait d’une fois à un pirate (ou un proche trop curieux) pour accéder à tous vos comptes. Autant lui rendre la tâche difficile et le faire travailler beaucoup plus. Voire le décourager complètement.

comment choisir mot de passe

Autre erreur à éviter : utiliser des mots trop communs et trop courts. Les noms et prénoms de vos proches sont aussi à proscrire. Ça marche aussi pour votre chien, votre chat, votre hamster ou tout autre animal de compagnie, même une mygale (ça ne fera pas peur à un pirate). Evidemment ce sont des mots de passe plus simples à retenir mais plus facile à deviner également. La simplicité est souvent à l’origine des pires mots de passe du type 123456, 111111, 000000 ou encore chaton09.

Attention également à la façon d’utiliser les caractères spéciaux. Ils ne sont pas une méthode ultime. Tout va dépendre de ceux que vous utilisez et où vous les insérez. Il faut donc éviter les altérations courantes comme remplacer :

  • un e par un 3
  • un a par un @
  • un i par un 1
  • un s par un $
  • un o par un 0

Les [email protected] sont à bannir, tout comme les beaug0ssedu69 ou les $exyg1rldu57. Même s’ils sont faciles à retenir et qu’ils donnent l’impression d’être compliqués, ils ne le sont pas.

Comment choisir un bon mot de passe

C’est bien tout ça, mais alors comment choisir un bon mot de passe ? Bah oui c’est vrai ça ! Et bien de manière générale il faut faire exactement l’inverse de ce qui a été présenté plus haut. Exit les noms communs trop courts, il faut utiliser des mots de passe longs. Il existe pour cela une technique assez efficace.

dictionnaire mot passe

Prenez un dictionnaire et ouvrez-le sur une page au hasard. Pointez du doigt un endroit de la page les yeux fermés et choisissez ce mot. Répétez l’opération deux ou trois fois. A ces trois mots ajoutez des chiffres et des caractères spéciaux. Autre possibilité, vous créez carrément une phrase de passe avec sa ponctuation. Par exemple : Phonandroidestmonsited’infoshigh-techpréféré! (au hasard hein !).

Répétez la manipulation autant de fois que vous avez de comptes. Car oui, il faut un mot de passe différent pour chaque compte. Ça fait travailler la mémoire tout ça n’est-ce pas ?

Faut-il changer régulièrement ses mots de passe ?

Bon, on comprend très bien qu’avec la quantité de comptes que nous avons, retenir tous les mots de passe est quasiment impossible. Du coup on change à nouveau, on opte pour quelque chose de plus simple, on refait les mêmes erreurs et on revient au point de départ.

Les plus organisés noteront les différents mots de passe sur des supports papier mais les post-it, calepins, cahiers, bouts de papiers ne sont pas ce qu’il y a de plus sécurisé. Les applications de prise de note non plus. Surtout qu’il est recommandé de renouveler les mots de passe régulièrement. Heureusement des spécialistes de la sécurité ont pensé à tout. Ils ont ainsi créé ce que l’on appelle des gestionnaires de mots de passe.

Les gestionnaires de mots de passe

Ces logiciels/applications pour ordinateurs, smartphones et tablettes sont en fait des coffres-forts numériques. Ils sont ultra-sécurisés et stockent tous vos mots de passe. Pour faire simple, ce coffre va retenir tous vos mots de passe à votre place. Vous n’aurez qu’un seul et unique mot de passe à retenir pour sécuriser le coffre-fort. Ce mot de passe doit être ultra-sécurisé et reprendre les règles citées plus haut. Vous devez créer le meilleur de vos mots de passe, le mot de passe unique qui va les gouverner tous.

Parmi ces gestionnaires de mots de passe, certains sont devenus des références. On pense par exemple à Dashlane, Keepass ou encore 1Password.

gestionnaire mot passe

La double authentification

Pour renforcer encore cette sécurité, de nombreux services proposent également la double authentification. Le principe est très simple : après la saisie de votre mot de passe incroyable et magique, une deuxième sécurité est demandée. Bien souvent il s’agit d’un code à plusieurs chiffres. Vous obtenez ce code soit par SMS soit via une application. Pour le recevoir par SMS il faut bien entendu avoir fourni son numéro au service au préalable.

Pour les applications, Google a par exemple un système extrêmement fiable baptisé Google Authentificator. Cette application génère un code de 6 chiffres renouvelé toutes les 10 secondes. Dès que vous rentrez votre mot de passe Google pour accéder à ses services, il faut ensuite lancer l’application pour obtenir le 2ème code et valider l’authentification complète.

Voilà, avec tous ces éléments vous devriez pouvoir sécuriser tous vos comptes grâce à des mots de passes incroyables et magiques. N’oubliez pas que si la simplicité est tentante, elle a un impact important sur la sécurité. Je vous laisse, j’ai tous mes mots de passe à changer.

Réagissez à cet article !
  • https://uploads.disquscdn.com/images/8b4dff0b21ba54dbea52bb21bd9f97cba9befdce48281cc0cdb95331bf2f5005.png

    • Pfelelep_écrit_en_UTF-8

      C’est pourtant d’une simplicité inouie d’avoir des 10aines de mots de passe différents avec une grande entropie, les changer tous les 3 mois et tous les connaître sans en retenir un seul.
      C’est ce que l’auteur t’aurait expliqué s’il savait de quoi il cause, mais ici…

      • Pfelelep_écrit_en_UTF-8

        Sinon, les calculs d’entropie de la BD sont fantaisistes. Et le 1er mot de passe est peut-être le plus sûr des 2…

        • Tu feras attention, tu as mis ton mot passe à la place de ton pseudo ;o)

          • Pfelelep_écrit_en_UTF-8

            Non, c’est le même, technique de sioux pour tromper les Kevin

  • Pfelelep_écrit_en_UTF-8

    Il n’y a plus qu’à ressortir l’article du mois dernier où vous expliquiez le contraire!!

  • KRATT

    gestionnaire de mots de passe LasstPass gratuit

    • Pfelelep_écrit_en_UTF-8

      Un cerveau aussi c’est gratuit, et ça sert pas qu’à retenir un mot de passe.

  • Pfelelep_écrit_en_UTF-8

    Y’a plus qu’à trouver un service qui accepte les mots de passe de 24 lettres.
    Ou réfléchir.

  • Fafanou77

    Vs oubliez aussi les users qui enregistre leurs mots de passe ds le navigateur et une fois la machine pirater recupere ts les mdp enregistrer.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !