Avec la multiplication des services numériques (e-commerce, poste de travail, services publics…), nous possédons tous plusieurs comptes utilisateurs, et par conséquent, plusieurs mots de passe. Pour bien protéger ses comptes d’une attaque directe, il est essentiel de choisir un mot de passe fort, car plus un mot de passe est fort, plus il sera difficile à découvrir via des outils automatisés dans un délai raisonnable.
Comment créer un mot de passe fort ? Voici quelques règles :
-
-
- Une longueur d’au moins 10 caractères (certains sites exigent parfois davantage !)
- Une utilisation de caractères variés (mélanger chiffres, lettres, caractères spéciaux)
- Eviter ce qui est en lien direct avec vous et donc facile à deviner (nom, prénom, date de naissance, enfants, animal de compagnie…)
- Eviter les liens directs avec le service auquel ce compte sera rattaché (par exemple « mdpCOMMERCEX »
- Exclure les mots issus d’un dictionnaire, qui sont faciles à deviner avec des outils automatisés.
-
Ces règles sont faciles à intégrer, mais en pratique, un mot de passe fort peut être difficile à retenir. Une solution de facilité souvent utilisée est donc d’imaginer un seul mot de passe fort et de l’utiliser sur l’ensemble de ses services. Attention, cette pratique de mot de passe unique présente un risque majeur : si l’un de vos services est compromis, alors l’ensemble des services utilisant ce mot de passe le seront également.
Il existe heureusement des techniques assez simples pour créer des mots de passe forts et faciles à retenir pour qu’ils restent uniques.
A PHRASE DE PASSE
Si l’utilisation des mots issus du dictionnaire comme unique sécurité est à proscrire, il est tout à fait envisageable d’utiliser une succession de mots simples sans lien entre eux, en rajoutant quelques signes spéciaux, majuscules ou chiffres : c’est ce que l’on appelle une phrase de passe.
Par exemple : « cahier.légume:avi0ns,Piscine! » ou « grue:Opale,AspiraTeur+L0sange »
LA PHONETIQUE
Une méthode similaire à la phrase de passe consiste à utiliser la phonétique, c’est-à-dire à retenir les sons de chaque syllabe (comme dans les SMS !) pour fabriquer une phrase facile à retenir, comme dans les exemples suivants :
« Deux cadeaux à Noël » devient « 2KDO@nowel »
« J’ai acheté sept dvd pour cent euros cet après-midi » devient « ght7DVD%€7am »
LES PREMIERES LETTRES
Une autre méthode « littéraire » consiste à retenir les premières lettres d’une phrase comme une citation, un proverbe, ou encore les paroles d’une chanson. Une telle méthode nécessite cependant d’éviter les phrases trop communes, et de choisir une phrase suffisamment longue pour disposer d’assez de caractères, comme :
« Un tiens vaut mieux que deux tu l’auras » devient « 1Tvmq2tl@ »
« En Avril, ne te découvre pas d’un fil ! » devient « E@ntDpd’1f! »
L’OPERATION MATHEMATIQUE
Pour ceux qui préfèrent les chiffres aux lettres, une alternative intéressante est l’utilisation d’une opération mathématique comme mot de passe. Cette technique a l’avantage d’être particulièrement simple à mémoriser, cependant il est déconseillé de maintenir le même schéma sur les différents sites.
Exemples : « Op:15*7=105! » ou « Add:42&147=189 »
Ces différentes méthodes permettent d’utiliser des mots de passe suffisamment puissants pour résister à une attaque directe ordinaire, tout en étant facilement mémorisables sans avoir besoin de les noter. Si cela reste encore trop difficile, sachez que nous verrons dans un prochain article comment gérer la multitude de mot de passe forts et uniques en toute sécurité.
Commentaires récents