Mes 2 conseils pour bien choisir vos mots de passe

Je vais vous donner deux conseils que je pratique au quotidien pour créer les mots de passe dont j'ai besoin très régulièrement. Autant vous devez surement avoir à en créer entre 1 et 5 par mois, dans notre profession on arrive rapidement entre 10 et 20 par semaines... Vous l'aurez compris si on a pas quelques techniques simples cela devient compliqué et surtout les mots de passe vont se ressembler ce qui est une très mauvaise pratique comme je l'ai écrit dans mon article : Les 7 choses à ne pas faire avec vos mots de passe.

Vous verrez en 5 minutes vous serez devenus des cadors dans la création de mot de passe.

1- Utilisez un générateur de mots de passe

C'est tout simple, mais vous n'avez surement jamais pensé à en utiliser un. Vous en trouverez de toutes les formes j'en ai d'ailleurs réalisé un il y a plusieurs années que j'utilise depuis sans le moindre souci (télécharger mon générateur de mots de passe). Vous en avez généralement dans les gestionnaires de mots de passe, des versions en ligne ou des logiciels tiers. Les buts de ces outils pour vous sont les suivants :

  1. Avoir toujours des mots de passe le plus aléatoire possible
  2. N'avoir aucun point commun entre vos mots de passe
  3. Possibilité d'en choisir la taille
  4. Ajouter des majuscules
  5. Ajouter des chiffres
  6. Ajouter des méta-caractères tel que "?;:!§$#€"

Mais utiliser ce genre d'outil ne vous garanti pas d'avoir toujours de bon mots de passe. En effet pour qu'un mot de passe soit fort, comme on dit chez nous, il y a des choses que vous devez respecter. Pour qu'un mot de passe soit fort il est important qu'il respecte les critères suivants :

  1. Des lettres en minuscules
  2. Des lettres en majuscules
  3. Des chiffres
  4. Des caractères spéciaux (au moins 1)
  5. D'une taille supérieur ou égale à 16 caractères

Pour vous faire une idée des différences que cela peut avoir on va prendre un exemple de mots de passe de 16 caractères et voir la différence de force entre chaque, en informatique on calcule la force d'un mot de passe grâce à son poids en bits. Pour plus d'information je vous recommande visiter la page sur le calcule de force des mots de passe de l'ANSSI.

  1. Uniquement des lettres  : faible car ayant un poids de 75 bits
  2. Uniquement des chiffres  : très faible car ayant un poids de 53 bits
  3. Chiffres et lettres (uniquement de majuscule ou des minuscules) : moyen car ayant un poids de 83 bits
  4. Majuscules et minuscules : moyen car ayant un poids de 91 bits
  5. Majuscules, minuscules et chiffres : moyen ayant un poids de 95 bits
  6. Majuscules, minuscules, chiffres et plusieurs méta-caractères : fort ayant un poids de 104 bits.

Comme vous l'avez compris il n'y a pas que la taille du mot de passe qui compte pour en faire un mot de passe fort. Dernier exemple pour qu'un mot de passe uniquement constitué de lettre soit considéré comme moyen il doit faire au moins 20 caractères.

2- Ne stocker pas tous vos mots de passe

Vous avez surement plusieurs comptes en ligne pour des sites de ventes en lignes, de jeux, des forums etc. Vous pouvez tous les stocker dans un gestionnaire ou ne pas le faire. Comment on fait ? C'est simple pour une grande partie des sites non vitaux voici ce que je vous propose pour en choisir les mots de passe.

Lors de votre inscription vous allez devoir choisir un mot de passe, pour ce faire utilisez le premier conseil. Si vous devez vous connecter à nouveau au service et que vous n'avez pas enregistré le mot de passe dans votre mémoire ou votre gestionnaire comment faire ? Tout simplement vous allez utiliser les liens "Mot de passe perdu" que l'on trouve sur 85% des formulaires de connexion à des services en ligne.

Si bien sur le service ne propose pas ce genre de procédure vous devrez stocker le mot de passe dans votre gestionnaire et la suite de ce point ne s'applique pas.

Vous allez donc demander un nouveau mot de passe celui-ci vous sera envoyé par e-mail généralement ou dans l'e-mail vous trouverez la suite de la procédure. Trois cas de figure sont généralement utilisés :

  1. Dans l'e-mail vous avez directement votre nouveau mot de passe
  2. Dans l'e-mail vous avez votre ancien mot de passe (si c'est le cas considéré le service comme ayant une sécurité très faible et n'utilisez jamais ce mot de passe ailleurs)
  3. Dans l'e-mail vous avez un lien vers un formulaire sur le site pour choisir votre nouveau mot de passe (retour au conseil N°1)

Le second cas de figure est encore très courant, d'ailleurs je vous invite à toujours tester les procédures de mots de passe perdu après une inscription sur un site Internet.

Conclusion

Vous avez maintenant toutes les cartes en mains pour pouvoir créer vos mots de passe fort et ainsi améliorer une fois encore grandement la sécurité informatique de votre vie privée et de votre entreprise. Je vous invite évidement à partager ces conseils pour aider vos amis, familles et collègues à aussi améliorer leurs sécurités, donc au final celle de tous sur Internet.

Crédits photo : Conçu par Freepik

Pour télécharger le livre blanc il vous suffit de donner votre adresse e-mail :