Temps de lecture estimé : 5 minutes
La sécurité de nos comptes en ligne repose le plus souvent sur le simple mécanisme de login / mot de passe. Comme le login est généralement notre adresse mail (facile à trouver), il ne reste plus que le mot de passe comme rempart pour accéder à notre compte.
Il est donc crucial de bien le choisir pour ne pas faciliter le travail aux hackers !
Pour choisir un mot de passe fort, la règle est simple : un mot de passe doit être difficile à deviner pour n'importe qui, même pour quelqu'un qui vous connaît bien !
Dans cette quête du bon mot de passe, commençons par éviter quelques mauvaises pratiques...
Les mauvaises pratiques
Il faut éviter :
- les mots de passe les plus utilisés tels que : password, 123456, motdepasse...
- les simples mots du dictionnaires (quelle que soit la langue)
- les dates
- les noms : il existe des dictionnaires de prénoms et noms de famille
- les suites de chiffres (par exemple : 123456...)
- les mots de passe qui ont déjà été crackés : il existe des bases de données, et certains gestionnaires de mots de passe permettent vérifier que vos mots de passe n'en font pas partie
Les hackers connaissent bien également la technique de remplacer certaines lettres par d'autres caractères ressemblants (par exemple : c@t@c0mb3$) et savent facilement deviner un motif si vous utiliser des variantes d'un mot de passe sur plusieurs sites (par exemple : JamesBond007_facebook). Donc si un site est un jour hacké, ça peut faire domino...
De nombreux sites imposent que le mot de passe soit composé de minuscules, majuscules, chiffres et symboles, pour être suffisamment complexe. Mais ce seul critère de complexité n'est pas suffisant, il faut également qu'il soit suffisamment long. En effet, aujourd'hui, n'importe qui peut déchiffrer un mot de passe de 8 caractères en quelques jours (si vous souhaitez en savoir plus, The Security Factory montre une chouette analyse à ce sujet). Edward Snowden disait même déjà en 2015 que pour des gens équipés, c'est l'affaire de moins d'une seconde...
Donc même pour un mot de passe complexe, prévoyez au minimum 10 caractères !
Les bonnes pratiques
Pour créer un mot de passe fort, Edward Snowden conseille de plutôt penser à une phrase. Une phrase suffisamment longue pour ne pas être devinée en force brute (en testant toutes les combinaisons), et qu'on ne puisse pas trouver ailleurs. L'avantage est que le cerveau humain retiendra plus facilement une phrase qu'un mot de passe complexe. Prenons par exemple : "La reine d'Angleterre est sexy à 100%"
Ok, vous ne serez sans doute pas d'accord sur cette affirmation, mais je suis sûr que demain vous vous en souviendrez !
Une autre bonne pratique, c'est d'utiliser un gestionnaire de mots de passe (BitWarden, LastPass, 1Password, Dashlane, RoboForm... le choix est large) : de cette manière vous ne devrez plus retenir les mots de passe, et vous pourrez donc les choisir aussi longs et complexes que vous le souhaitez !