10 conseils pour trouver un mot de passe sécurisé
Publié par Gaëlle JOUANNE le - mis à jour à
Souvent négligée, la qualité d'un code d'accès est pourtant primordiale pour empêcher une intrusion dans vos différents comptes protégés. Voici 10 conseils pour en définir un qui réussisse le tour de force d'être à la fois complexe et mémorisable.
1 - Choisir un mot de passe long. Les logiciels de « craquage » fonctionnent selon un système de test de combinaisons. Plus le code est long, plus il prend de temps à être déchiffré. Huit caractères, voilà le nombre minimum pour ralentir considérablement les fraudeurs.
2 - Bannir les mots du dictionnaire. Les pirates commencent par passer en revue les mots que compte la langue française, puis anglaise, puis allemande.... Aussi, il faut impérativement faire sans substantifs, verbes ou adjectifs car aujourd’hui même le « déguisement » d’un terme courant par exemple grâce à l’ajout de chiffres (« soleil123 ») ne suffit plus.
3 - Ne pas composer avec des informations personnelles. Le prénom de votre enfant, votre nom de jeune fille, celui de votre femme ou encore votre surnom sont des données qui bien souvent « traînent » sur les réseaux sociaux après que vous les ayez vous-même déposées. Des logiciels spécialisés en ingénierie sociale les trouveront en deux temps trois mouvements.
4 - Ne pas reprendre son login. Les pirates commencent toujours par le plus simple : ils tentent le prénom puis le login. De plus en plus de systèmes de sécurité imposent techniquement le choix d’un mot de passe différent du login. Il est conseillé d’imposer des critères de sécurité minimum tels que l’obligation de mettre un chiffre.
5 - Mêler majuscules, minuscules, lettre, chiffres et symboles. L’alternance de différentes catégories de caractères rend la tâche plus ardue aux pirates. Considérez ceci : à l’aide d’un ordinateur standard, le mot « securite » est percé en moins d’une minute, « sécurité » en trois mois et « Sécurité » en un an. Alors imaginez le temps nécessaire pour trouver « sEc#R !t3 » !
6 - Transformer une phrase. Les experts parlent de « pass phrase » ou de passerelle. Il s’agit de partir d’un groupe de mots (citations, vers, réplique, paroles) pour aboutir à un code. Par exemple, « Être ou ne pas être ». Prenez l’initiale de chaque terme : EONPE. Ajoutez à ce code l’année de naissance de Shakespeare : 1564. Finissez avec des caractères spéciaux et des majuscules et le tour est joué.
7 - Posséder deux à trois mots de passe. Il est tentant d’homogénéiser tous ses codes. Tentant mais très dangereux puisque ainsi le voleur peut accéder à tous vos comptes. Mieux vaut jongler avec deux ou trois : un pour ce qui relève du privé, un pour ce qui a trait au professionnel au quotidien et un dernier pour les données sensibles.
8 - Ne le confier à personne ou presque. Donneriez-vous votre code carte bancaire à un collaborateur ? Un mot de passe est tout aussi important. Demandez-vous quelle personne, si tant est qu’il y en ait une, est habilitée à traiter le même niveau d’informations que vous. Si vous lui remettez, faites-le directement en face au face ou au téléphone et non par mail afin de ne pas laisser de traces écrites.
9 - L’enregistrer… dans sa tête. L’idéal est de mémoriser les mots de passe sans jamais garder de copie nulle part. Si vraiment vous désirez en être mesure de vous référer à un mémo, optez alors pour un endroit accessible que de vous, par exemple un fichier crypté de votre ordinateur de bureau. Et pas un post-it collé sous le clavier !
10 - Le changer régulièrement. Plus un code verrouille des donnée sensibles, plus il doit être modifié fréquemment. Le code d’accès à votre Outlook professionnel doit par exemple être renouvelé tous les six mois. Pas plus souvent sinon vous risquez de ne pas parvenir à vous en souvenir. Et ne vous contentez pas de changer une lettre !