7 astuces pour un mot de passe vraiment sécurisé
Souvent négligée, la qualité d'un code d'accès est pourtant primordiale pour empêcher une intrusion dans vos comptes protégés. Voici comment trouver le code qui réussisse le tour de force d'être à la fois complexe et mémorisable.
Je m'abonne1 Choisissez un mot de passe long
Les logiciels de «craquage» fonctionnent selon un système de test de combinaisons. « Plus le code est long, plus il prend de temps à être déchiffré », analyse Thierry Evangelista, directeur marketing des services de sécurité d'Orange business services. Huit caractères, c'est le nombre minimum pour ralentir les fraudeurs.
2 Mêlez majuscules, minuscules, lettres, chiffres et symboles
Les pirates commencent par passer en revue les mots de la langue française, puis anglaise, puis allemande... « Aujourd'hui même le «déguisement» d'un terme courant par exemple grâce à l'ajout de chiffres (ex: soleil123) ne suffit plus, estime l'expert. Néanmoins, l'alternance de différentes catégories de caractères complique la tâche des pirates. » En effet, à l'aide d'un ordinateur standard, le mot «securite» est percé en moins d'une minute, «sécurité» en trois mois et «Sécurité» en un an. Alors imaginez le temps nécessaire pour trouver «sEc#R!t3»!
3 N'utilisez pas d'informations personnelles
Le prénom de votre enfant, votre nom de jeune fille, celui de votre conjoint ou encore votre date de naissance sont des données qui, bien souvent, «traînent» d'une façon ou d'une autre sur Internet. Des logiciels spécialisés en ingénierie sociale les trouveront en deux temps trois mouvements. Les pirates commencent toujours par le plus simple.
4 Trouvez un moyen mnémotechnique...
Les experts parlent de «pass phrase» ou de passerelle. Il s'agit de partir d'un groupe de mots (citation, vers, réplique...) pour aboutir à un code. Prenons l'exemple de «être ou ne pas être». Ensuite, prenons l'initiale de chaque terme: EONPE. Ajoutons à ce code l'année de naissance de Shakespeare: 1564. Finissez avec des caractères spéciaux et des majuscules et le tour est joué: «EonPE1564!».
5 Jonglez avec deux à trois mots de passe
Il est tentant d'utiliser un seul et même code d'accès valable en toutes circonstances. « Tentant mais très dangereux puisqu'ainsi le voleur peut accéder à tous vos comptes », prévient le spécialiste. Mieux vaut en posséder deux ou trois: un pour ce qui relève du privé, un pour ce qui a trait au quotidien professionnel et un dernier pour les données sensibles.
6 Ne le confiez à personne ou presque
Donneriez-vous votre code de carte bancaire à n'importe qui? Si vous devez communiquer votre mot de passe à une personne de confiance, « faites-le directement en face-à-face ou au téléphone et non par e-mail afin de ne pas laisser de trace écrite », préconise l'expert. L'idéal est donc de mémoriser les mots de passe. Si vraiment vous désirez être en mesure de vous référer à un mémo, optez alors pour un endroit où vous êtes le seul à avoir accès comme un fichier crypté de votre PC.
7 Changez-le régulièrement
Plus les données sont sensibles, plus le code doit être fréquemment modifié. Le code d'accès à votre Outlook professionnel doit, par exemple, être renouvelé au moins tous les six mois. Pas plus souvent, sinon vous risquez de ne pas vous en souvenir. « Et ne vous contentez pas de ne changer qu'une lettre », conclut Thierry Evangelista.
Thierry Evangelista, directeur marketing des services de sécurité Orange Business Services
« Il est tentant - mais très dangereux - d'utiliser le même code en toutes circonstances.
CE QU'IL FAUT RETENIR
- Pour qu'il soit sécurisé, un mot de passe doit être long, mêler majuscules, minuscules, lettres, chiffres, symboles et ne pas contenir d'informations personnelles.
- Mieux vaut jongler avec deux ou trois codes (à changer régulièrement) et trouver un moyen mnémotechnique pour s'en rappeler. Ne confiez vos mots de passe à personne!