Comment bien choisir un mot de passe sécurisé ?

Comment bien choisir un mot de passe sécurisé ?
Comment bien choisir un mot de passe sécurisé ? - © Photo by Matthew Brodeur on Unsplash

Le mot de passe est indispensable sur internet. Mais avec la multiplication des comptes, il est parfois difficile de tout retenir. D’où l’attrait d’un mot de passe unique et simple. Une mauvaise idée qui peut compromettre l’entièreté de votre identité en ligne.

Le 11 février se déroulera le Safer internet day. À cette occasion, Child Focus lance le site www.ensemblepourunmeilleurinternet.be, avec des conseils destinés aux parents et grands-parents, aux professionnels du numérique, aux jeunes, aux citoyens, aux enseignants et à la classe politique, permettant d’être plus vigilants en ligne. RTBF Tendance soutient l’initiative et vous propose chaque jour un article lié au web, ses dangers et les moyens à mettre en place pour se protéger. 

Évitez les mots de passe trop simples

Chaque année, la liste des mots de passe les plus utilisés ressemble à la liste de l’année précédente. Normal, car la plupart des utilisateurs préfèrent miser sur un mot de passe facile à retenir, mais également facile à deviner. Voilà la raison pour laquelle pullulent les listes, reprenant des mots de passe évidents comme “1234567”, “password” ou “azerty”. Fuyez à tout prix ce genre de logique. 

Évitez les mots de passe faussement compliqués

À l’inverse, certains pensent qu’un mot de passe comme “L3M0tdeP455EdeJ0nath4n” sera plus difficile à trouver. En cas d’attaque brute force, les hackers tenteront tout comme vous des alternatives, en remplaçant les E par des 3, les i par des 1, les s par des $, le o par un 0 ou le a par un @ ou un 4. 

C’est certes plus ingénieux qu’un simple “1234567”, mais ce n’est malheureusement pas plus efficace. 

Multipliez les mots de passe

Idéalement, un mot de passe devrait être unique à un seul compte. Votre mot de passe Facebook ne devrait pas être le même que sur Google ou sur Snapchat, par exemple. De cette façon, si un site est hacké, vous n’aurez qu’un seul mot de passe à modifier, et vos autres comptes resteront protégés. 

Utilisez des mots de passe longs

Un minimum de 12 caractères variés est recommandé. N’hésitez pas à utiliser des lettres, des chiffres, des majuscules et des caractères spéciaux. Plus c’est aléatoire, mieux c’est. 

Faites confiance aux gestionnaires de mots de passe

Qui dit mots de passe longs, compliqués, aléatoires et uniques à chaque site, dit mots de passe difficile, voire impossible à retenir. C’est pourquoi il est conseillé d’utiliser un gestionnaire de mots de passe. 

Un gestionnaire de mot de passe est un logiciel qui, comme son nom l’indique, garde en mémoire l’ensemble de vos mots de passe à votre place. Tous vos comptes sont enregistrés et accessibles à tout moment, grâce à des applications desktop et mobiles et des extensions pour navigateurs, qui se chargeront de remplir les bonnes informations lors d’une nouvelle connexion. 

En tant qu’utilisateur, vous ne devez garder en mémoire qu’un seul “mot de passe maître”, à savoir celui qui vous permettra de déverrouiller votre coffre-fort. Libre à vous de choisir un mot de passe complexe, ou même une phrase, puisqu’il s'agit désormais de la seule information à retenir. Tous vos autres mots de passe stockés dans l’application peuvent donc devenir uniques et plus compliqués que “12345”, voire être générés aléatoirement par le logiciel.

Si un site est victime d’une attaque et que vos données sont compromises, il vous suffira de générer un nouveau mot de passe pour sécuriser le compte lié au site en question, tout en ayant la garantie que vos autres comptes ne partagent plus les mêmes identifiants et restent donc protégés. 

Faites votre choix

Il existe trois services populaires et réputés, qui fournissent globalement les mêmes fonctionnalités. Ces applications peuvent protéger vos mots de passe, vos informations bancaires, ainsi que des notes et des fichiers sensibles. À noter que pour les propriétaires d’un appareil Apple, la marque à la pomme offre gratuitement un “Trousseau iCloud” qui s’avérera suffisant pour une majorité d'utilisateurs. 

1Password

  • Disponible sur toutes les plateformes (Windows, Mac, iOS, Android, Web)
  • S’intègre à de nombreux navigateurs
  • Indique si un de vos mots de passe est présent dans une liste de mots de passe volés
  • 3,99 euros par mois pour une personne / 7,49 euros par mois pour une famille de cinq personnes

Dashlane

  • Disponible sur toutes les plateformes
  • Peut chiffrer votre activité lors d’une connexion à un réseau non sécurisé
  • Permets de partager vos comptes avec votre entourage sans jamais dévoiler votre mot de passe
  • Gratuit jusqu’à 50 mots de passe / 3,33 euros par mois pour un nombre illimité de mots de passe

LastPass

  • Disponible sur toutes les plateformes
  • L’offre la moins chère
  • Propose un audit de vos mots de passe afin d’identifier les éléments les plus faibles
  • 1,76 euro par mois pour un utilisateur / 3,52 euros jusqu’à 6 utilisateurs