Comment choisir un bon mot de passe ?

Le mot de passe est un impératif de sécurité dans l’informatique. Indispensable pour sécuriser l’accès à un ordinateur, un téléphone, une boite mail ou tout type de service Internet, sans compter sur les objets connectés. Par conséquent, entre la maison et le travail, l’on finit par jongler avec plusieurs dizaines de codes différents à retenir.

Quelques règles de base

Par facilité, ou par imprudence, certaines personnes utilisent le même mot de passe pour plusieurs services. C’est l’un des principaux problèmes de sécurité informatique, car à partir du moment où l’un de vos mots de passe est découvert ou volé, il devient facile de se connecter sur tous les services associés à ce password et votre adresse email.

Autre règle de base, éviter les codes trop faciles à pirater. Voici quelques exemples de mots à éviter, à moins de vouloir faciliter le travail des pirates :

1. Les suites de chiffres ou de lettres (« azerty », « 12345 »…).
2. Les expressions « motdepasse » ou  « motdepassebanque ».
3. Un nom commun, ou un nom de personne connue, présent dans un dictionnaire français ou étranger.
4. Les prénoms de vos proches ou de vos animaux de compagnie, ainsi que leurs dates de naissance.
5. Un mot lié à l’une de vos passions ou activité personnelle.

Pour ces deux derniers points, il s’agit d’être prudent car ce qui peut vous apparaître comme une information confidentielle ne le sera pas pour un expert en ingénierie sociale en mesure de voir ce que vous publiez sur les réseaux sociaux.

Comment générer un mot de passe vraiment sécurisé ?

Pour qu’un mot de passe soit vraiment sécurisé, nous recommandons de prendre en considération les quatre points listés ci-dessous :

1. Un minimum de 9 à 10 caractères sans logique apparente.
2. Mélanger les chiffres et les lettres.
3. Intégrer au moins une majuscule.
4. Intégrer de préférence un caractère spécial tel que +, %, # ou !

Pour cette méthode, vous pouvez vous aider d’un générateur de mot de passe en ligne tel que celui proposé par Norton : https://identitysafe.norton.com/fr/password-generator

À noter qu’il faudra vous adapter à chaque cas particulier. Certains sites Internet intègrent des systèmes de détection et demandent de se plier à des exigences particulières (ex : pas de caractères spéciaux ou maximum de longueur).

Cette solution, très sécurisée, a pour contrepartie d’être plutôt difficile à retenir. Toutefois, il existe des astuces permettant de créer des mots de passe aussi sécurisés que faciles à retentir.

Un mot de passe mnémotechnique

Cette astuce se base sur une méthode mnémotechnique. Voici un exemple de construction de mot de passe de ce type :

1. Utiliser les quatre premières lettres du nom du site ou du service en alternant minuscules et majuscules.
   (ex : EwAn Pour EwanBackup).
2. Intégrer deux chiffres de votre choix.
   (ex : 75)
3. Utiliser les deux ou trois lettres tirées d’une expression ou d’un titre de livre.
   (ex : le rouge et le noir)
4. Utiliser un signe de ponctuation.
   (% ou #)
5. Finir sur la seconde et la quatrième lettre du service.
   (ex : wn Pour EwanBackup)

Et voici les résultats pour trois mots de passe sécurisés avec cette clé de cryptage :

• Pour Facebook : FaCe75rn%ae
• Pout Hotmail : HoTm75rn%om
• Pour votre assurance : MaTm75rn%am

À vous de créer votre propre logique pour rendre vos mots de passe absolument impiratables, en particulier pour un logiciel de sauvegarde en ligne.

Du bon usage des gestionnaires de mots de passe

Un gestionnaire de mots de passe pourra vous délester de la tâche de se souvenir de tous vos codes d’accès. En revanche, vos mots de passe ne seront pas totalement sécurisés pour autant. Il faudra veiller à utiliser un gestionnaire qui protège les informations et codes stockés sur votre disque dur, en particulier en cas de vol. En outre, un gestionnaire de mot de passe pourra vous aider à créer des mots de passe forts.