Comment créer un mot de passe sécurisé ?

Comment créer un mot de passe sécurisé ?

En juin 2021, le site spécialisé dans la sécurité CyberNews a révélé que plus de huit milliards de mots de passe auraient été collectés ces dernières années, et mis en ligne sur un forum de hackers. Cet évènement, déjà qualifié par certains de « plus grosse fuite de l’histoire », relance indiscutablement la question de la sécurité des mots de passe.

Les conditions d’un bon mot de passe

Créer un mot de passe sécurisé est une condition indispensable à la protection de ses données personnelles, mais la limite entre mot de passe sécurisé, et mot de passe trop complexe à retenir est parfois fine. Il existe cependant plusieurs astuces :

Tout d’abord, un mot de passe robuste se caractérise par plusieurs points :

  • Il contient bien souvent entre 8 et 12 caractères au minimum.
  • Il mélange les lettres majuscules et minuscules, les chiffres, et les caractères spéciaux.
  • Il ne contient pas d’information facilement accessible comme des dates de naissance, des prénoms, ou encore des phrases toutes faites.

A partir de ces éléments, vous pouvez choisir de créer votre mot de passe vous-même – ce qui permet généralement de le mémoriser plus facilement -, ou bien recourir à un générateur de mot de passe. Le site motdepasse permet par exemple de générer très simplement un mot de passe à partir de critères définis à l’avance.

Mémoriser ses mots de passe

Si la question de la mémorisation de vos mots de passe vous fait peur, sachez qu’il existe des solutions, comme l’utilisation d’un gestionnaire de mots de passe par exemple. Nous  pouvons mentionner par exemple KeePass, seul gestionnaire de mots de passe français, gratuit, et surtout certifié par l’ANSII.

Une fois votre mot de passe créé et mémorisé d’une manière ou d’une autre, il est important d’avoir à l’esprit quelques règles supplémentaires :

  • Il est fortement conseillé d’utiliser un mot de passe différent sur chaque site, car certains sites sont moins sécurisés que d’autres. Si vos mots de passe sont conservés dans un gestionnaire, cette contrainte ne devrait normalement pas poser de problèmes majeurs.
  • Ne communiquez pas votre mot de passe. Un mot de passe est personnel, lorsque que vous le partagez, il se peut qu’il se fasse intercepter, et se retrouve entre les mains de personnes mal intentionnées.
  • N’hésitez pas à changer régulièrement votre mot de passe. Par ailleurs, si vous remarquez une activité inhabituelle sur votre compte, n’attendez pas et choisissez un nouveau mot de passe.
  • Changez les mots de passe par défaut. Certains services vous attribuent parfois un mot de passe par défaut qui peuvent ne pas être assez complexes, alors n’hésitez pas à en créer un nouveau.

Il existe ainsi de nombreuses astuces pour créer un mot de passe sécurisé, et maximiser la sécurité de vos différents comptes. Cependant, depuis quelques années, sont apparus des systèmes d’authentifications plus rapides, qui pourraient à terme remplacer nos bons vieux mots de passe. On estime que d’ici à 2022, 60 % des multinationales et 90 % des entreprises de tailles moyennes, auront adoptés un système d’authentification sans mot de passe dans plus de la moitié des situations demandant une authentification.

Les alternatives aux mots de passe

On peut évidemment dans un premier temps citer la biométrie : empreinte digitale, reconnaissance faciale ou vocale, la biométrie est incontestablement l’alternative la plus présente aux mots de passe. Rapide, et à première vue sécurisée, elle n’est cependant pas infaillible. Certains hackers sont par exemple parvenus à reproduire des empreintes digitales ou des voix afin de tromper le système.

Une autre alternative est l’authentification à deux facteurs. Elle consiste à allier l’utilisation d’un mot de passe (ce que vous savez), et un objet en votre possession, comme votre smartphone (ce que vous avez). Généralement, les sites utilisant l’authentification à deux facteurs envoient un code sur votre téléphone. Ainsi, un pirate en possession de votre mot de passe seul ne pourra rien faire. Cette alternative présente cependant un problème majeur : elle est plus complexe, et vient plus compléter le mot de passe qu’elle ne le remplace.

L’avis de Pérenne’IT

Bien que les alternatives soient de plus en plus présentes, le mot de passe reste encore aujourd’hui indispensable dans bien des cas. Il est ainsi primordial de tout mettre en œuvre pour que celui-ci soit le plus sécurisé possible

Cybersécurité Sécurité